自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(114)
  • 收藏
  • 关注

原创 python入门练习100题(一)

基础练习题目,多练习有利于增加python的熟练度

2022-12-23 17:45:50 33

原创 PHP代码审计18—PHP代码审计小结

阶段性小结

2022-08-25 09:27:12 1197

原创 PHP代码审计17—CLTPHP代码审计

ThinkPHP应用程序代码审计

2022-08-24 14:30:38 986

原创 PHP代码审计16—ThinkPHP代码审计入门

thinkPHP框架入门与简单审计分析

2022-08-23 15:10:22 1046

原创 PHP代码审计15—PHP伪协议入门

PHP简单的伪协议使用

2022-08-20 14:36:31 441

原创 PHP代码审计14—变量覆盖

PHP 变量覆盖漏洞基础学习与CTF例题分析

2022-08-12 16:18:03 551 1

原创 linu入门9—操作系统正则符号

基础正则符号

2022-08-12 16:13:16 65

原创 linux入门8—网络配置

linux基础入门

2022-08-11 15:34:30 359

原创 PHP代码审计13—弱类型

PHP 代码审计之弱类型,CTF例题与实例分析

2022-08-11 15:30:09 98

原创 PHP代码审计12—反序列化漏洞

PHP反序列化入门

2022-08-09 14:35:33 673

原创 linux入门6—日志分析与故障排除

linux入门,简单日志分析与故障排除

2022-08-09 13:54:46 597

原创 PHP代码审计11—逻辑漏洞

逻辑漏洞基础与示例分析

2022-08-09 09:04:34 734

原创 linux入门5—服务与进程调度

linux入门基础,服务管理与进程调度,systemctl命令、ps命令、at命令与crontab命令详解

2022-08-04 17:19:26 33

原创 linux入门4—用户与用户组管理

linux用户管理、用户组管理、用户文件权限设置、综合实例操作

2022-08-04 17:05:07 26

原创 limux入门3—磁盘与分区管理

linux入门,磁盘与分区管理操作实例总结

2022-08-04 16:57:57 84

原创 linux入门2—文件系统

文件系统基本操作,VIM命令大全整理

2022-08-04 16:51:26 40

原创 linux入门1——基础命令

linux基础基础基础。

2022-08-04 16:42:36 49

原创 PHP代码审计10—命令执行漏洞

php命令执行基础与CTF例题分析

2022-08-04 16:36:17 517

原创 PHP代码审计9—代码执行漏洞

代码执行漏洞分析

2022-08-04 09:35:37 374

原创 PHP代码审计8—SSRF 漏洞

SSRF基础学习

2022-08-02 16:23:54 446

原创 PHP代码审计7—文件上传漏洞

文件上传基础整理与示例分析

2022-08-01 17:06:35 914

原创 PHP代码审计6—文件包含漏洞

文件包含漏洞整理与历史漏洞分析

2022-07-27 09:10:13 462

原创 PHP代码审计5—XSS漏洞

简单的XSS学习

2022-07-26 10:48:01 319

原创 PHP代码审计4—Sql注入漏洞

SQL注入代码审计入门

2022-07-18 09:07:48 781

原创 2021 OWASP TOP 6-10 合集

OWASP TOP 6 ——OWASP TOP 10 合集,粗略解析。

2022-07-15 10:16:09 534

原创 2021 OWASP TOP 5: 安全配置错误

OWASP top 5 漏洞,安全配置错误简述

2022-07-12 22:27:11 986

原创 2021 OWASP TOP 4:不安全的设计

OWASP TOP 4 业务逻辑漏洞

2022-07-12 10:18:29 553

原创 2021 OWASP TOP 3:注入漏洞

文章全面的总结了包含SQL注入、命令注入等在内的多种注入漏洞,篇幅较长,完整的看完可能需要很多时间,有兴趣的话,推荐新手看完,大佬请飘过。

2022-07-08 23:41:49 278

原创 2021 OWASP TOP 2:加密失败

什么是加密失败?都包含了哪些问题?如何解决?

2022-07-08 09:19:11 2753

原创 2021 OWASP TOP 1: 失效的访问控制

2022 OWAP TOP 1 学习总结,什么是失效的访问控制?包含了哪些漏洞?

2022-07-07 22:41:36 1494 1

原创 PHP代码审计3—系统重装漏洞

PHP代码审计之系统重装漏洞入门

2022-06-26 12:29:13 547

原创 PHP代码审计2—相关函数介绍

PHP 代码审计常见的函数

2022-06-24 10:13:08 278

原创 PHP代码审计1—PHP.ini的那些事

PHP.ini常用配置选项解析

2022-06-22 22:32:27 507

原创 三、ModBus协议实战分析

从模拟环境中实际分析Modbus协议

2022-06-13 14:52:23 200

原创 二、ModBus协议解析

modBus协议理论入门,看这一篇就够了

2022-06-10 13:46:54 4325

原创 一、工控安全入门

工控入门内容,小白知识,大佬略过。

2022-06-09 17:16:10 2317

原创 DC9打靶思路整理

二十四桥明月夜,玉人何处教吹箫? —— 杜牧《寄扬州韩绰判官》一、信息收集首先使用nmap来扫描一波存货主机,找到我们的目标IP:得到目标IP后,我们继续使用nmap扫描一波端口:发现只开放了80和22,那就先看看web页面,实在不行就来爆破ssh:访问web页面,根据wappalyzer得到的信息显示,目标靶机,并没有使用CMS,可能是自建系统:逛了逛,发现页面比较少,尝试目录扫描看了看,发现也没啥隐藏的页面:二、外围打点既然信息收集已经差不多了,那就直接开始漏洞搜集,先上了.

2022-01-25 12:21:23 2735

原创 DC8打靶思路整理

男儿何不带吴钩,收取关山五十州。 —— 李贺《南园十三首·其五》一、信息收集再没有目标IP的情况下,我们使用先使用nmap来探测一下存活主机,排除掉常用的那几个IP剩下的就是我们的靶机IP了:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jlwCeC7T-1642849566605)(image!在这里插入图片描述)]再使用nmap来扫描一下端口,发现只开放了22和80端口:我们访问目标靶机的80端口,熟悉的画面,是drupal无疑了,根据wappalyz.

2022-01-22 19:11:44 2643

原创 DC7打靶思路整理

风萧萧兮易水寒,壮士一去兮不复还。 —— 佚名《荆轲歌.渡易水歌》一、信息收集在不知道目标靶机的情况下,我们先来个主机发现,我们这里使用nmap来进行:排除掉常用的那些IP,剩下了就是我们的靶机IP了,然后继续使用nmap进行端口扫描,发现只开放了SSH和http服务:访问目标靶机的web服务,根据wappalyzer收集到的信息显示,目标系统使用的CMS是Drupal8:二、外围打点既然基本的信息收集已经有了,那就先上神器xray进行漏洞扫描但是除了扫描出几个文件来,其他毫无所获。.

2022-01-19 14:15:20 2989

原创 DC6打靶思路整理

今人不见古时月,今月曾经照古人。 ——苏轼《把酒问月.故人贾淳令予问之》一、信息收集在不知道主机IP的情况下,我们先进行主机发现,此次我们使用的主机发现工具是:nmap排除掉我们的网关地址、DNS地址和kali地址后,剩下的248的IP就显然是我们的目标主机了,然后我们使用nmap继续进行端口扫描:访问目标靶机的80端口,发现进行DNS解析,所以先将IP添加到host文件,再访问http://wordy根据wappalyzer收集到的信息显示,目标靶机使用的CMS是wordprss..

2022-01-12 14:18:36 869

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除