- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 信息收集
1前言信息收集在渗透测试中是第一步,也是至关重要的一步。信息收集可以让我们对目标整体有一个基本的了解,从而选择出较为薄弱的方向进行渗透。信息收集分为:主动信息收集和被动信息收集主动信...
2020-02-20 09:00:00 382
原创 GNS3-保姆式安装教程
1.准备安装所需文GNS3-2.2.0-all-in-one-regular.exei86bi-linux-l2-ipbasek9-15.1g.bini86bi-linux-l3-adv...
2020-02-16 12:20:57 883 2
原创 解析漏洞
“点击蓝字,关注我们”01—什么是解析漏洞解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某种情况下被解释成脚本文件格式的漏洞。02—IIS 5.X/6.0解析漏...
2020-02-12 10:27:09 102
原创 awk对apache日志访问的处理
一、awk简介awk名称来源于他的创始人姓氏的首字母(Alfred Aho、Peter Weinberger和Brian Kernighan),awk是一个强大的文本分析工具,相对于gr...
2020-02-11 13:58:13 143
原创 DVWA_Brute Force_High
代码import requestsimport redef main(): url = 'http://192.168.126.151/DVWA-master/vulnerabilities/brute/' headers = { 'Cookie': 'security=high; PHPSESSID=uuqam06q9ijfm7ck0lvia81bn0'...
2020-02-06 00:53:31 186
原创 Base64编码加解密过程浅析
1.什么时Base64编码Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应4个Base64单元,即3个字节可由4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9,这样共有64个字符,此外两个打印符号在不同的系统中而不同。一些...
2020-02-04 11:38:47 1187 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人