自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Narcissus

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 设置手机代理,利用burpsuit抓包无法联网的问题解决

简介,配置都正确,证书也导入,代理设置后,手机无网络访问,bp没抓取到任何流量 解决,经过多次尝试,发现是因为用的bp版本过低,1.7xx的版本,偶尔几次能抓,也是代理开了很久之后突然有流量请求了。尝试换到更新的版本,2.xxx的版本,问题成功解决,手机端代理刚设置好,立马能抓到流量。...

2020-10-27 10:03:44 5181

原创 web服务器,web容器,之类的简单学习

参考博客阐述https://blog.csdn.net/qq_36178899/article/details/85011556个人理解 总结就是浏览器发请求,服务器发了把请求发给对应程序 这些程序都是容器,一个容器对应一个端口,这些也都是具有各子功能的服务器,apache负责转发,tomcat负责处理,在web浏览器里他俩都是容器 IIS服务器理解IIS服务器是做动态网站时候的一个运行环境如果没有它那么你做的zhi网站就测试不了dao。然后你可以...

2020-10-07 15:10:27 116

原创 Shift 后门 简单学习

https://www.cnblogs.com/BOHB-yunying/p/11695140.html过程参考上文链接提出问题:整个过程并不复杂,但要实现攻击的前提条件,是已经打入目标主机,将C:\windows\system32\sethc.exe替换成C:\windows\system32\cmd.exe,所以这一步到底要如何做到?明白shift后门是如何产生的就是windows系统自带的 5次shift键强制打开C:\windows\system32\sethc.exe,为了..

2020-10-07 14:22:11 242

原创 红蓝对抗,学习整理 -------雷神众测

红方如何突破1.广域资产收集广域这个概念,可以涵盖以下几个雄度:a、子域名、同IP域名、同IP段、域名备案信息 b、微信公众号、微信小程序 c、shadon、fofa、zoomeye等资产收集引擎 d、github信息泄露、百度网盘信息泄露 e、供应链、上下级公司的广域资产2.常见突破外网手段a、struts、WeblogiCxshiro等中间件漏洞getshell b、fasUson等组件漏洞getshell ...

2020-10-04 14:12:18 821

原创 Docker的个人理解,从0开始【目前不知道docker和网安的联系】

Docker三大核心概念介绍:镜像——类似于虚拟机镜像,用于存放docker引擎的文件系统,一个镜像内部可以拥有一个完整的系统环境,当然,镜像也可以包含已经安装部署了的应用程式。 容器——docker容器是一个沙箱技术,沙箱彼此默认隔离应用。容器是镜像运行的基础,可以对容器进行的操作有:启动、开始、停止、删除。对应到VMM的话就是每一个虚机。 仓库——用于存放镜像文件的仓库,可以分为私有仓库和公有仓库(公网可取)。每个仓库可以放很多的镜像文件,通过开放下载的方式加载,当然,用户也可以将自己使用的镜像

2020-10-03 13:44:43 153

原创 利用inurl和sqlmap进行的一次实战经历

0x00 谷歌语法"inurl:.php?id="在google上找到这个网站0x01随后在参数1后面进行简单的sql注入尝试【1,闭合尝试;2,基于布尔的尝试,3,提交事件函数】页面出现显示错误、响应延迟,猜测这儿有sql注入点0x02将url辅助下来,扔进sqlmap跑一下,得到数据库名,和其他有用信息。后面【-D test --tables;-D test-T xx --columns;-D test -T xx -C admin,passwd --dump】得到管理员账户...

2020-10-02 17:05:59 150

原创 本地web虚拟机和本机的访问问题

一、架设在局域网内的web服务器,在局域网内都是可被访问的[本地服务器]二、我在本机架设的web服务器,端口:8834可以在虚拟机上访问访问地址为https://本机ip:8834前提是关闭防火墙这是装Nessus时的想法,验证一下局域网内web服务可访问程...

2020-09-22 11:38:21 169

原创 ARP攻击 原理/示例/防范

一、原理 - ARP原理: (我理解的是在已经得到一个ip地址的时候,发广播求证这个ip地址的mac) ARP攻击就是bai通过伪造IP地址和MAC地址实现duARP欺骗,能够在网络中产生大zhi量的ARP通信量使网络阻塞dao,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击二、详细步骤 Kali arpsproof -i 网卡 -t 目的IP 网关 ...

2020-09-22 11:28:54 1348

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除