- 博客(22)
- 资源 (14)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 想写一个安全服务工程师的培训教材或者手册
这个培训手册的目的就是:跟着我的思路学习培训手册或者教材,在安全技术方面几乎0基础的员工,可以满足基础安全服务、应用安全服务、简单的代码审计、安全保障服务等基本技术入场要求。可以理解为信息安全0基础、网络安全0基础学习路线、安全服务工程师0基础学习路线。最近有个朋友搞了个公司,打算找人接安服项目,让我找点安全培训的教材,看了一大圈的书籍目录感觉都比较片面,或者专注一个方面,对于一些几乎。搞安全时间长了也习惯了,经常都是网上查不到需要自己写工具、写文档,反正最近也不忙,打算自己写个培训手册,一点点完善吧。
2023-09-06 11:12:53
154
1
原创 xp系统密钥
为了搭个靶机,安装了十几年没装过的xp。结果卡在了密钥,找了好久才找到能用的Windows XP Home Edition 简体中文零售版原版 CD-KEY:BQJG2-2MJT7-H7F6K-XW98B-4HQRQWindows XP Home Edition 简体中文OEM版 CD-KEY:JQ4T4-8VM63-6WFBK-KTT29-V8966...
2021-04-05 10:25:54
5269
9
原创 word里去掉页眉页脚内无法删除的灰色直线(一个快捷键完美解决)
做文档时首页的页眉页脚已经删除了,可还是存在一条灰色的线,怎么也删不掉,做成pdf、打印都会带着。解决办法很简单:ctrl + shift +v一下子就没了...
2019-12-18 20:53:49
2253
原创 信息安全学习(不断更新),希望可以坚持下去。
最近在吐司上、各个大佬公众号里看了很多安全路线,但毫无疑问的是大佬在乎的都是 基础 、编程 、原理。将掌握的安全领域搞深、搞广,这样下来或许你也成为论坛里无所不知的大佬了。最近这个月赶了端午活动挖几个src,参与活动进去的感觉是非常热闹而且开心的,但仔细思考未来的发展方向觉得总是靠野路子挖洞的是走不远的基础不牢,编程小白,原理抓瞎,在看吐司上的大佬发的技术分析文章看不懂,公众号文章...
2019-12-18 19:40:24
2932
5
原创 渗透测试常见的默认端口
**在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充。**## 1、web常用端口第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ...80 web80-89 web8000-9090 web## 2、数据库默认端口1433 MSSQL1521 Oracle3306 MySQ...
2019-12-16 19:12:41
2659
1
原创 智能手环的漏洞挖掘
在一个悠闲的阳光午后,拿出一个未知品牌的蓝色小药……,哦,小手环。用力撕扯半张卫生纸,将搁置已久的手环表面擦拭。既然是蓝牙版的智能手环,那必不可少的要介绍一下通信协议啦。低功耗蓝牙(BLE)是蓝牙技术联盟设计和销售的一种鲁棒性无线技术,旨在用于医疗保健、运动健身、信标、安防、家庭娱乐等领域的新兴应用。相较经典蓝牙,低功耗蓝牙旨在保持低成本、短距离、可互操作。生平介绍安卓的BLE标准在...
2019-12-16 19:05:05
2914
4
原创 应急CC攻击排查(Linux环境)
CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l对连接的IP按连接数量进行排序netstat -anp | grep 'tcp\|udp' | awk '{print $5...
2019-12-11 11:16:56
649
原创 攻防世界第三道题 easy-apk
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类:很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误:...
2019-10-22 18:39:58
4562
原创 攻防世界mobile新手入门第一题 app1
最重要的一步:下载app,安装然后认真的去运行:随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
2019-10-22 13:35:10
1706
原创 Mac电脑快速安装apt-get
最近在mac上安装环境和工具,发现以前习惯的apt-get者mac上是没有的,所以查了资料,找了一个简单靠谱的方式。1.下载首先下载前置环境x111.双击XQuartz-2.7.8.dmg 安装fink的前置环境X11。2.安装完之后,官网下载最新fink版本,要对应mac系统双击fink-0.45.30.tar.gz,将fink-0.45.0文件夹解压到当前目录。执行...
2019-09-25 10:59:33
22388
1
原创 用drozer批量挖拒绝服务等安卓中低危漏洞
drozer可以检测出安卓暴露的四大组件,一个个尝试是否存在越权、拒绝服务等太麻烦,又耗时间。所以一般机械式的重复性工作我们都可以利用工具来帮我们实现:1.drozer工具的使用https://blog.csdn.net/sun8890446/article/details/89668515可以参考这个怎么手工,和基本的使用。2.drozer批量检测拒绝服务添加drozer...
2019-05-05 11:27:42
1304
原创 注入漏洞-sql注入
注入漏洞注入漏洞1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。1.1 SQL注入的...
2019-04-30 09:33:46
40666
3
原创 几条命令用drozer挖漏洞(0基础)
之前介绍过怎么安装drozer(drozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞:1.磨枪上阵!第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个)(1)我的三星s8+需要打开usb调试,然后连...
2019-04-29 10:30:00
1622
转载 web渗透测试常用payload
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。[反射型xss][在html形成]"'><script>document.title="[random]";</script><script>document.title="[random]";</script&
2018-07-09 18:22:31
28027
原创 drozer工具安装
Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。...
2018-07-09 17:15:36
1280
原创 用./命令执行python文件时报错
交给客户一个python的demo工具,结果使用时报错:赶紧想想是怎么回事,然后在我自己的kali上搞一搞:结果也出现了问题,检查demo文件,发现未在第一行加上#!/usr/bin/python,原因是demo文件由实习生在pycharm的工程内编写,导致忽略了调用/usr/bin下的python解释器。推荐使用: #!/usr/bin/env python这种用法是为了防止操作系统用户没有...
2018-06-27 17:50:03
2981
转载 渗透测试面试笔试题
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0...
2018-06-26 16:25:26
7366
转载 渗透测试笔试题
主要讲解内容[java]view plaincopy1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh ...
2018-06-26 16:24:34
16631
4
转载 渗透测试技术题(面试、笔试)
本篇文章主要涉及一下几个方面:[java]view plaincopy对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保...
2018-06-26 16:23:27
16673
5
原创 snmpwalk 安装与使用详解
snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。通过snmpwalk也可以查看支持SNMP协议(可网管)的设备的一些其他信息,比如cisco交换机或路由器IP地址、内存使用率等,也可用来协助开发SNMP功能。 在日常监控中,经常会用到snmp服务,而snmpwalk命令则是采集系统...
2018-06-26 11:14:21
100454
原创 HTTP协议详解
Web安全基础是渗透测试工程师需要掌握的主题知识内容之一,通过本部分的学习,应当掌握:l 了解HTTP协议的基础知识,掌握HTTP协议在实际工作中的使用l 掌握注入漏洞相关知识以及相关的漏洞修复方法l 掌握XSS漏洞的多种形式和防御方法l 掌握请求伪造漏洞的危害和相应的检测方法l 掌握文件处理漏洞的分类和代码审计方法l 掌握访问控制漏洞的分类和漏洞防御方法l...
2018-06-13 15:49:06
11924
1
原创 tcpdump命令详解
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump...
2018-05-31 10:31:32
325
xray macos版,github上太慢了
2023-07-15
K8 weblogic-CVE-2018-2628-getshell工具
2018-07-13
Java-基于SSM框架的BBS论坛(完整)
2018-06-26
获取json数据遇到网站设置的document.domain=“域名”,怎么绕过?
2019-06-26
怎么检测每次获取的随机数是否满足随机性?
2019-04-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人