学习笔记
文章平均质量分 76
一些杂乱的学习笔记,简要记录
一纸-荒芜
一个网络安全爱好者
展开
-
【ARL灯塔搭建详细教程】
ARL灯塔资产收集利用工具搭建原创 2023-11-14 10:12:03 · 2306 阅读 · 0 评论 -
【Ewomail-Gophish钓鱼邮件测试】
公司准备进行企业内部钓鱼邮件测试,了解企业员工网络安全意识,由此搭建钓鱼邮件实验平台简单模拟,为项目实施提供思路。原创 2023-06-23 18:37:13 · 3328 阅读 · 2 评论 -
【ctf.show-misc赛题】
分享ctf-misc赛题。原创 2023-04-12 13:55:59 · 3460 阅读 · 0 评论 -
【Burpsuite抓取APP、小程序数据包教程】
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!原创 2023-04-12 13:53:16 · 15872 阅读 · 3 评论 -
【MSF与CS联动】
msf与cs原创 2022-08-27 20:28:32 · 2332 阅读 · 0 评论 -
【beef-xss】
xss漏洞可以拿来做什么呢?只是弹窗吗?不,我们的目的是盗取用户cookie,配合工具还可查看文件管理,本期主要介绍了beef-xss的简单用法。原创 2022-09-07 13:02:57 · 1206 阅读 · 0 评论 -
【xss结合csrf实验】
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。本期简单介绍了xss漏洞与csrf漏洞的配合使用。原创 2022-09-07 15:19:32 · 1752 阅读 · 0 评论 -
【ctf.show-web赛题】
主要分享自己做题的心得和积累,共勉之。原创 2023-03-21 18:23:38 · 2072 阅读 · 1 评论 -
【搭建IIS网站教程】
这节主要讲了一些利用中间件的网站搭建和一些功能,还有很多使用的功能没写出,自己去探索吧。原创 2023-03-20 16:37:56 · 10680 阅读 · 0 评论 -
【墨者学院练习题】
今天主要是讲的http的requests和response头部信息,利用bp代理去修改请求绕过限制,后续会分享一些安全例题,可以关注一下。原创 2023-03-15 18:55:26 · 1052 阅读 · 0 评论 -
【域名信息收集-CDN绕过】
根据自己的情况做的一些学习记录,希望能够坚持。原创 2023-03-15 11:07:21 · 1090 阅读 · 0 评论