- 博客(14)
- 收藏
- 关注
RSS订阅原创 提权
提权本地提权系统账号之间的权限隔离 操作系统安全的基础用户空间内核空间系统账号 用户账号登陆时获取权限令牌服务账号无需用户登陆已在后台启动服务windows userAdministratorsystemlinux userrootwindowssysinternals suiteadmin提权为system系统设置管理功能sysinter...
2018-05-25 20:10:25
232
原创 kali——缓冲区溢出
缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞源码审计逆向工程模糊测试 向程序堆找半随机的数据,根据内存变化判断溢出数据生成器:生成随机,半随机数据测试工具:识别溢出漏洞windows缓冲区溢出...
2018-05-25 16:00:28
1729
原创 漏洞扫描
漏洞扫描基于端口服务扫描结果版本信息 搜索已公开的漏洞数据库 使用弱点扫描器实现漏洞管理 漏洞库: www.exploit-db.com kali: searchsploit sandi从信息的维度定义漏洞管理信息搜集扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标信息管理格式化信息,并进行筛选分组、定义优先级能...
2018-05-24 10:01:00
1088
原创 kali实战-主动信息收集(安全牛学习笔记)
主动信息收集直接与目标系统进行交互无法避免留下访问痕迹使用受控的第三方电脑进行探测 使用代理或已经被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实的探测流量扫描 发送不同的探测,根据返回结果判断目标状态发现阶段识别活着的主机 潜在的被攻击目标输出一个IP地址列表2、3、4层的发现 二层发现优点:扫描速度快、可靠 缺点:不可路由 A...
2018-05-23 19:18:08
1628
1
原创 kali实战-被动信息收集(安全牛学习笔记)
被动信息收集公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html信息收集内容IP地址段 域名信息 邮件地址...
2018-05-22 20:30:40
3261
1
原创 bugku web 25-32 write up
XSS打开页面,如图: 注意:这里以id为参数,一般这种题没提示参数的话就是ID,初次这种题的人可能回懵。查看源码:<!doctype html><html lang="en"
2018-05-20 23:39:28
1042
原创 kali-基本工具学习笔记(安全牛课堂)
基本工具NetCat网络工具中的瑞士军刀–小身材、大智慧侦听模式/传输模式telnet(远程登录)/banner信息(横幅广告,用于表明端口的身份,显示欢迎信息) ex: nc -nv ip 端口 nc -nv 1.1.1.1 110 nc -nv 1.1.1.1 80传输文本信息 A:nc -l -p 4444 -l 表示侦听端口命...
2018-05-19 16:42:09
2470
原创 python爬虫学习笔记6:正则表达式及re库
正则表达式语法常用操作符re库import rere库的主要功能函数re.search()re.search(pattern,string,flags=0)pattern - 正则表达式的字符串或原生字符串的表示string - 待匹配的字符串flag - 控制标记 re.match()re.match(patt...
2018-05-06 14:23:57
247
原创 python爬虫学习笔记5:实例学习2
实例1:中国大学排名爬虫链接: http://www.zuihaodaxue.cn/zuihaodaxuepaiming2016.html功能描述: 输入:大学排名url链接 输出:大学排名信息的屏幕输出 技术路线:requests-bs4 定向爬虫:仅对输入url进行爬取,不扩展爬取验证可行性程序的结构设计 步骤1:从网络上获取大学排名网页内容 步骤2:提取网页内容...
2018-05-06 11:28:06
332
1
原创 python爬虫学习笔记4:信息提取
信息组织与提取方法信息标记的三种形式xml由HTML扩展而来的通用信息标记形式实例<person> <firstName>Tian</firstName> <lastName>Song</lastName> <address> <streeAddr&
2018-05-05 21:17:28
213
原创 python爬虫学习笔记3:bs4及BeautifulSoup库学习
Beuatiful Soupbs类对应一个HTML/xml文档的全部内容 from bs4 import BeautifulSoup import bs4 soup=BeautifulSoup('<p>data</p>','html.parser') soup2 = BeautifulSoup(open(1.html),"html.parser")BS解...
2018-05-05 20:07:18
635
原创 python爬虫学习笔记2:实例学习1
京东商品爬取页面实例import requestsurl = "https://item.jd.com/2967929.html"try: r =requests.get(url) r.raise_for_status() r.encoding = r.apparent_encoding print(r.text[:1000])except: pr...
2018-05-05 17:04:13
444
原创 python爬虫学习笔记1:requests库及robots协议
The Website is the APIrequests库requests库的7个主要方法requests.request构造一个请求 requests.request(method,url,[**kwarges])method:请求方式(get,post,put,patch,head,delete,option)url:url链接**kwarges:...
2018-05-05 15:26:17
440
原创 bugku web 17~24 write up
bugku web 17~24 write upflag在index里打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
2018-05-05 12:03:41
1798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人