技巧积累
文章平均质量分 75
redwand
网络安全工程师
展开
-
python编译工具pyinstaller简介
渗透测试过程中,渗透师会大量使用到各种python脚本,比如在kali中使用searchsploit命令搜索各种漏洞利用脚本,很多都是python语言编写的,我们知道python是一门解释型语言,它是一边解释一边执行的,这就需要运行环境中有python解释器存在,而实际环境中,很多目标靶机是没有python解释器环境的,那么就需要我们将python脚本打包编译成为可以直接在靶机操作系统上运行的二进制文件,再在靶机运行。本文讲解的工具PyInstaller就是这样一款专门用于打包编译python脚本的工具。p原创 2021-04-07 16:44:01 · 1827 阅读 · 5 评论 -
【Burpsuite技巧二】IIS上传文件后缀枚举
在渗透测试过程中,当我们遇到一个windows操作系统的web上传点时,首先要做的是看后台对文件上传后缀做了限制,是黑名单规则,还是白名单规则。实际上,无论黑名单还是白名单,我们都期望能够上传一个可以被IIS容器解析执行的后缀文件,这是一个黑盒测试的过程,本文以burpsuite这个工具为例,介绍这个黑盒测试的一个小套路。原创 2021-02-05 20:13:07 · 804 阅读 · 0 评论 -
【Burpsuite技巧一】爆破Authorzation Basic类密码
这个实验通过将密码加密后传递给后端,从而进行身份认证,这种逻辑我们搞渗透测试必须熟记于心。Burpsuite给了我们很好的解决方案,这种情况会在很多环境中遇到,需要熟练掌握。原创 2020-12-28 22:15:48 · 1100 阅读 · 0 评论 -
【vim技巧】文件从linux到windows遇到的换行符问题
搞开发的同学知道,linux操作系统下,文件的换行符是\n字符,而windows操作系统下,文件的换行符是\r\n两个字符。因此,我们将一个多行文件,从linux操作系统中传输到windows操作系统时,经常多行文件会变成一行,如何快速解决这个问题呢。原创 2020-12-23 19:22:08 · 838 阅读 · 0 评论