网络安全
文章平均质量分 75
Shadow丶S
这个作者很懒,什么都没留下…
展开
-
多层内网渗透
三层内网渗透原创 2022-04-19 16:58:46 · 415 阅读 · 0 评论 -
Linux安全加固
Linux安全加固原创 2022-04-19 16:58:34 · 479 阅读 · 0 评论 -
Linux文件查看与编辑
Linux文件查看与编辑原创 2022-04-19 16:58:15 · 786 阅读 · 0 评论 -
Linux权限管理
Linux权限管理原创 2022-04-18 11:24:25 · 1289 阅读 · 0 评论 -
Linux用户与组管理
Linux用户与组管理原创 2022-04-18 11:23:33 · 1167 阅读 · 0 评论 -
Linux基础及文件操作命令
Linux基础及文件操作命令原创 2022-04-18 11:22:53 · 213 阅读 · 0 评论 -
Windows应急响应简述
windows应急响应简述原创 2022-04-18 11:20:27 · 3732 阅读 · 0 评论 -
Windows安全加固
windows安全加固原创 2022-04-18 11:16:46 · 606 阅读 · 0 评论 -
sqlilabs—less7
sqlilabs—less7原创 2022-03-24 23:35:50 · 2618 阅读 · 0 评论 -
文件任意上传
文件上传—任意上传原创 2022-03-15 22:14:05 · 1189 阅读 · 0 评论 -
文件上传之IIS6.0解析漏洞
iis6.0解析漏洞原创 2022-03-15 22:12:53 · 4434 阅读 · 0 评论 -
过最新版安全狗SQL注入
过安全狗SQL注入原创 2022-03-07 18:02:04 · 2596 阅读 · 2 评论 -
waf绕过—过360主机卫士sql注入
过360主机卫士sql注入原创 2022-03-07 18:00:10 · 2890 阅读 · 0 评论 -
Oracle注入联合查询
Oracle注入联合查询原创 2022-03-06 20:41:05 · 777 阅读 · 0 评论 -
SQLmap简单使用
sqlmap基本使用原创 2022-03-02 18:05:36 · 1015 阅读 · 0 评论 -
SQLserver注入—联合查询
SQLserver注入—联合查询原创 2022-03-02 17:38:41 · 830 阅读 · 0 评论 -
报错注入和HTTP请求头注入
报错注入和HTTP请求头注入原创 2022-03-01 23:45:07 · 691 阅读 · 0 评论 -
宽字节注入
宽字节注入原创 2022-03-01 23:43:22 · 354 阅读 · 0 评论 -
MySQL延时盲注
Mysql延时盲注原创 2022-03-01 23:41:10 · 1515 阅读 · 0 评论 -
MySQL—布尔盲注
Mysql注入—布尔盲注原创 2022-03-01 23:39:28 · 1537 阅读 · 0 评论 -
MySQL跨库注入
Mysql跨库注入原创 2022-03-01 23:35:52 · 387 阅读 · 0 评论 -
Mysql注入—联合查询
Mysql注入之联合查询原创 2022-03-01 23:34:21 · 979 阅读 · 0 评论 -
渗透测试信息收集——nmap等工具搭配使用
渗透测试信息收集——nmap等工具搭配使用原创 2022-02-12 21:58:25 · 1467 阅读 · 0 评论 -
渗透测试信息收集——企业基本信息
渗透测试信息收集——企业基本信息原创 2022-02-12 21:54:42 · 1055 阅读 · 0 评论 -
渗透测试信息收集——站点架构、构建
渗透测试信息收集——站点架构、构建原创 2022-02-12 21:53:52 · 1325 阅读 · 0 评论 -
渗透测试信息收集——APP信息
渗透测试信息收集之APP信息原创 2022-02-12 21:52:51 · 1018 阅读 · 0 评论 -
渗透测试信息收集—waf识别
渗透测试信息收集之waf识别原创 2022-02-12 21:50:40 · 1248 阅读 · 0 评论 -
SQL注入基础
SQL注入基础数字型SQL注入纯数字,例:id=1搜索型SQL注入搜索框中直接注入字符型SQL注入参数是字符串,id=shangpin1注意:注入是根据数据库而不是脚本语言SQL注入产生原理详细分析可控变量,带入数据库查询,变量未存在过滤或过滤不严谨以下存在注入的是www.abc.com/index.php?id=10www.abc.com/?id=10www.abc.com/?id=10&x=1www.abc.co原创 2022-02-12 21:41:25 · 564 阅读 · 0 评论 -
SQL注入—Access注入,Access偏移注入
Access注入,Access偏移注入原创 2022-02-12 21:37:56 · 837 阅读 · 0 评论 -
渗透测试信息收集概要
渗透测试信息收集概要原创 2022-02-08 16:18:46 · 1703 阅读 · 0 评论 -
渗透测试信息收集——CDN绕过
渗透测试信息收集——CDN绕过原创 2022-01-27 22:03:20 · 839 阅读 · 0 评论 -
ACL原理及配置
ACL原理及配置ACL概述ACL组成规则编号(Rule ID)通配符(Wildcard)ACL的分类与标识基本ACL&高级ACLACL的匹配机制ACL的匹配顺序及匹配结果ACL的匹配位置ACL的基础配置命令原创 2022-01-24 20:35:15 · 20488 阅读 · 1 评论 -
域——windows服务器域详解
文章目录·域**1.Domain**2.内网环境:3.域的特点:4.域的组成:5.域的部署:6.活动目录7.组策略GPO(Group Policy)8.部署安装活动目录:9.PC加入域:10.常见小问题11)OU:组织单位(Organizational Unit)OU管理12)组策略:Group Policy = GPO1、新建组策略2、编辑组策略·域1.Domain2.内网环境:1)工作组:默认模式,人人平等,不方便管理2)域:人人不平等,集中管理,同一管理3.域的特点:集中/统一管理4.原创 2021-07-16 23:58:04 · 13706 阅读 · 7 评论 -
ARP断网攻击——如何让朋友感受到你的爱
ARP断网攻击严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。本文目的演示如何借助Kali Linux系统内置的 nmap、arpspoo 等渗透测试工具对局域网内同一网段的PC主机、手机进行 ARP 欺骗 实现对目标主机/手机的断网攻击应用场景宿舍室友半夜打游戏、看视频太吵了,忍无可忍的你“优雅”地使用ARP欺骗切断他的WIFI,然后舒服地睡觉,留他一脸蒙圈……;宿友半夜盯着手机疯狂偷笑,不知道在看啥“妙不可言”的东西,你可以通过使用 arpspoof+driftnet 将他手机正在浏原创 2021-07-11 23:02:16 · 2409 阅读 · 2 评论 -
IIS之FTP服务器
·IIS之FTP服务器1、File Transfor Protocol文件传输协议2、端口号:TCP 20/213、FTP工作模式1)主动模式2)被动模式4、默认站点当IIS管理器安装好后,将自动生成ftp默认站点存在于C盘下inetpub目录中的ftproot文件夹在IIS管理器中,右键默认ftp站点,属性,可以查看或修改默认站点详细信息,在属性—目录安全性中可以设置是否匿名访问5、配置FTP服务器首先要配置静态IP安装IIS-ftp软件(参考IIS-WEB服务器,只要原创 2021-07-11 18:58:59 · 3277 阅读 · 1 评论 -
部分常见编码
文章目录常见编码ASCIIbase64/32/16编码base64base32/16shellcodeQuoted-printable编码(只针对于非英文)XXencode编码UUencode编码URL编码(%编码)Unicode编码Escape/UNescape编码敲击码莫尔斯电码(Morse Code)ROT 5/13/18/47变形JSfuckbrainfuck编码常见编码ASCIIASCII非打印控制字符(0-31,127)ASCII打印字符扩展ASCII打印字符base64/32/原创 2021-05-24 11:14:52 · 1169 阅读 · 0 评论 -
Chrome安装插件Hackbar
文章目录Chrome安装插件HackbarChrome安装插件Hackbar首先下载Hackbar插件:下载打开Chrome右上角三个点—更多程序—扩展程序将下载好的压缩文件直接拖入页面点击详细信息点击加载来源打开theme文件夹、打开js目录----找到Hackbar-panel.js右键编辑或用010editor等其他文本编辑软件打开将第44、45,48、49,56、57行修改为下图中一样保存退出完成...原创 2021-05-19 15:43:37 · 610 阅读 · 0 评论 -
ISS之WEB服务器
文章目录·ISS之WEB服务器一、WEB服务器1、部署WEB服务器新建网站IP冲突解决方法二:方法三:附1、创建一个简单网站新建网页编辑网页附2、新建虚拟网卡(新建IP)附3、通过域名访问网站2、网站类型小结:WEB服务器1.2.端口号3.WEB服务器发布软件:4.部署WEB服务器:5.一台服务器同时发布多个web站点:6.网站类型:1)静态网站:2)动态网站:7.常见小问题:5.一台服务器同时发布多个web站点:6.网站类型:1)静态网站:2)动态网站:7.常见小问题:·ISS之WEB服务器一、WEB原创 2021-05-15 20:36:22 · 1898 阅读 · 0 评论 -
【DNS】DNS部署与安全
文章目录·DNS部署与安全一、DNS二、域名组成1、域名组成概述2、域名组成三、监听端口四、DNS解析种类1、按照查询方式分类2、按照查询内容分类四、DNS服务器搭建过程1、安装DNS组件2、打开DNS服务3、正向查询3.1、新建正向区域3.2、新建主机(A记录)3.3、验证解析4、反向解析4.1、命名服务器4.2、新建反向查找区域4.3、配置反向解析六、DNS服务器处理域名请求的顺序七、辅助DNS服务器1、转发器2、辅助区域2.1、在辅助服务器上备份区域八、清除DNS缓存1、客户机上清除缓存2、服务器上清原创 2021-04-19 14:02:20 · 607 阅读 · 1 评论 -
【DHCP】DHCP部署与安全
文章目录·部署DHCP与安全一、DHCP作用二、DHCP相关概念三、DHCP优点四、DHCP原理1、发送DHCP Discovery广播包2、响应DHCP Offer广播包3、客户机发送DHCP Request广播包4、发送DHCP ACK广播包五、DHCP续约六、部署DHCP服务器1、IP地址固定(服务器必须固定IP地址)2、安装DHCP服务插件3、新建作用域及作用域选项4、激活**激活后检查配置好的DHCP服务**5、客户机验证:附:两条命令七、地址保留注:**若服务器开启防火墙,将无法完成此实验,防火原创 2021-04-15 11:42:55 · 281 阅读 · 0 评论