- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 红队信息搜集水泽教程
python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名。python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞。水泽会开始自动获取该域名的信息,具体的其他操作,可使用python3 ShuiZe.py -h进行搭配组合。首先,使用chmod +x build.sh,赋予权限,运行脚本命令:./ build.sh。脚本就会开始部署水泽需要用到的环境。
2024-04-25 15:58:12
530
3
原创 sqlmap_--tamper使用技巧
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
2024-01-27 16:56:38
1726
1
原创 护网面试题
命令执行:system()、exec()、shell_exec()、passthru()、pcntl_exec()等。文件读取:fopen()、readfile()、fread()、file()、show_source()等。1.常见的服务对应哪些端口 7001、3389、443、21、22、25、3306。(钓鱼邮件、Webshll、爆破、中毒等)e. 处置:根据事件类型进行处置(进程、文件、邮件、启动项、注册表排查等)c. 应用漏洞挖掘&利用(菜刀、Goby、Xray、蚁剑)
2023-04-10 18:48:45
408
原创 记一次网络安全面试
xxe漏洞原理及防御a) 原理:文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。当允许引用外部实体时,可通过构造恶意的XML内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等后果。一般的XXE攻击,只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件,但是也可以通过Blind XXE的方式实现攻击。b) 防御:i. 配置XML处理器使用禁用DTD、禁止外部实
2023-04-10 18:47:48
145
原创 渗透测试报告记录
前往GITHUB官网获取最新新版https://github.com/alibaba/nacos。1)取消根目录的写权限:#chown root ~ftp && chmod 0555 ~ftp。2)如果您并不需要提供匿名FTP服务,禁止匿名FTP服务。1)如果SSH服务不是必须的,建议停止此服务。2)修改用户口令,设置足够强度的口令。(三) 用电采集系统大数据平台。(二) 电力交易测试系统。
2023-04-10 18:43:32
761
华为USG6350升级最新V500系统版本过度包.rar
2024-01-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人