- 博客(19)
- 收藏
- 关注
RSS订阅原创 CTF-MISC Base64隐写简介
MISC Base64隐写简介https://www.jianshu.com/p/f14149fcd6ae 攻防世界–MISC–base64stego–wphttps://zhuanlan.zhihu.com/p/3494818703.https://www.shangmayuan.com/a/57b47b59d93e4abaab6a4362.html
2021-09-04 10:08:49
404
原创 集五福最强攻略2019
@[TO2019年的年味越来越浓,支付宝五福已经逐渐成为中国人过年的一种娱乐方式。和以前一样,今年的“敬业福”再度稀缺,微信朋友圈里的呼喊依旧热闹不减,不知马化腾对此事作何感想。今年的集五福推出了新的玩法,“花花卡”和“沾福气”。其中“花花卡”更是诚意满满,获得了小伙伴们的争相追捧。按照支付宝官方规则,如果您的手里的花花卡编号与中奖号码一致,那么恭喜您中大奖了哦!如果花呗额度乘以12,大...
2019-02-01 21:35:06
874
1
转载 CSRF--花式绕过Referer技巧
CSRF–花式绕过Referer技巧CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案:利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
2018-08-02 19:21:08
2803
转载 漏洞总结篇系列
https://www.secpulse.com/archives/3750.html 解析漏洞总结 http://www.91ri.org/15441.html 端口渗透总结 https://www.secpulse.com/archives/61101.html 未授权访问漏洞总结 http://www.360doc.com/content/16/1212/09/27425026_613...
2018-07-19 13:06:49
1050
转载 src信息搜集汇总
前言:关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集,由于黑盒测试天生的局限性,尽可能的收集到子域名就显得格外重要。除了子域名收集外,笔者认为系统的公司资产信息、员工邮箱信息、代码信息、敏感目录等也同样重要。 0×00子域名当我们进行...
2018-07-15 10:30:20
3812
转载 大数据思考
作者:知乎用户 链接:https://www.zhihu.com/question/23036370/answer/24675452 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。大数据(Big Data)大数据,官方定义是指那些数据量特别大、数据类别特别复杂的数据集,这种数据集无法用传统的数据库进行存储,管理和处理。 大数据的主要特点为 数据量大(...
2018-06-10 13:13:51
982
转载 信息安全认证
http://www.freebuf.com/news/128826.html 你值得拥有的8大国际安全认证 http://netsecurity.51cto.com/art/201805/574644.htm 职场告诉你的10大认证 https://blog.csdn.net/Scratcher/article/details/77991710 转 学完这9个课程,你将达到高级黑客水...
2018-06-10 12:58:52
1267
转载 vulpub靶场的使用
http://www.freebuf.com/articles/system/143711.html 使用Docker环境快速搭建靶机环境拉取项目git clone https://github.com/vulhub/vulhub.git cd vulhub# 进入某一个漏洞/环境的目录 cd flask/ssti# 自动化编译环境docker-compose build 启...
2018-06-10 12:32:22
2172
转载 信息安全技术安全漏洞等级划分指南》(GB/T30279-2013)
高校安全漏洞管理流程:你必须知道的几个要素 | Web安全2017-07-21 09:42高校信息安全管理是当前高校信息化工作的重点和难点。经过十余年的发展,各高校都基本完成了信息化建设的“原始积累”,拥有了相当数量的基础设施、信息系统和数据。长期的重建设发展,轻运维安全,使得高校在信息安全管理方面基础薄弱。面对当前严峻的安全形势,面对来自国家相关部门的安全工作要求,往往感到挑战与压力...
2018-06-03 10:18:08
21454
转载 网络安全意识培训
https://wenku.baidu.com/view/58a614b7b1717fd5360cba1aa8114431b90d8e3f.html
2018-05-18 20:54:12
3166
1
转载 discuz漏洞汇总
Discuz漏洞拿服务器路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
2018-05-05 06:48:19
51664
原创 渗透测试第一课补充篇
渗透测试概念 百度百科 长亭科技cso讲解https://baike.baidu.com/item/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/7363639?fr=aladdin目标分类1、主机操作系统渗透 对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。 2、数据库系统渗透 对MS-SQL、Or...
2018-05-04 09:39:28
357
翻译 dedecms整理
http://www.moonsec.com/post-13.html (首发)dedecms 5.7 最新漏洞(绝非网上公布的) 漏洞成功需要条件: 1. php magic_quotes_gpc=off 2.漏洞文件存在 plus/guestbook.php dede_guestboo...
2018-04-11 13:35:41
1210
转载 邮件服务器添加SPF、DKIM、DMARC、PTR
邮件服务器添加SPF、DKIM、DMARC、PTR之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。1.SPFSPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。SPF的设置选项可以参考:http://www.o...
2018-04-05 11:55:20
14490
转载 phpcms
Seebug首页提交漏洞排行榜市场搜索照妖镜社区关于PHPCMS V9 任意文件下载(Windows) 关注 0漏洞编号: SSV-92959披露/发现时间: 2017-04-14提交时间: 2017-04-17漏洞等级:漏洞类别: 任意文件下载影响组件: phpcms (v9) 漏洞...
2018-03-13 13:52:05
446
转载 BLE Hacking:使用Ubertooth one扫描嗅探低功耗蓝牙
#BLE Hacking:使用Ubertooth one扫描嗅探低功耗蓝牙BLE Hacking:使用Ubertooth one扫描嗅探低功耗蓝牙
2018-01-05 23:15:27
1305
原创 burpsuite拦截不了包(firxfox的不使用代理设置)
burpsuite就是拦截不到包,我检测证书也安装了,然后发现火狐浏览器的设置 不适用本地代理这里 localhost,127.0.0.1 ,然后就可以本地拦截了,我以为burpsuite坏了
2017-12-17 17:04:55
4575
转载 内网渗透使用代理访问内网
目录(?)[-]一 windows环境reGeorg与proxifier 1 搭建reGeorg运行环境python 2 安装reGeorg 3 使用reGeorg开启socks5反向代理服务 4 利用proxifier进行socks5代理二 Linuxkali-linux环境reGeorg与proxychains 1 安装reGeorg
2017-12-16 20:18:33
9003
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人