信息安全学习笔记
liuhandong-99
多看书,多跑步,多喝水
展开
-
如何进入webug3.0靶场里练习
用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,打开命令行,输入:ipconfig,查看虚拟机的IP地址,然后直接在物理机的浏览器上输入该IP地址,就可以直接进入靶场了。...原创 2019-07-08 14:36:22 · 666 阅读 · 0 评论 -
webug3.0 第五关笔记
题目:(1)头注入的方法和位置的主要关注点在:X-Forwarded-For、User-Agent、Referer这几个地方,抱着“但愿没有注入防护”的想法,对这几个地方都进行了简单的注入测试,发现X-Forwarded-For存在注入(2)则可判断X-Forwarded-For存在注入,然后可以注入X-Forwarded-For:union select 1,2,3,f...原创 2019-07-12 16:58:20 · 308 阅读 · 0 评论 -
burpsuite 的使用
Getting StartedBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTT...转载 2019-07-12 16:00:46 · 154 阅读 · 0 评论 -
sqlmap 的用法
常用命令:python sqlmap.py [options]-a, -所有的检索一切-b,——横幅检索DBMS横幅当前用户检索DBMS当前用户——current-db检索DBMS当前数据库检索DBMS服务器主机名-is- DBA检测DBMS当前用户是否是DBA——users枚举DBMS用户——密码枚举DBMS用户的密码散列——privileges枚举DB...原创 2019-07-12 15:49:01 · 167 阅读 · 0 评论 -
foremost入门
foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus.$ foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t <type>] [-s <blocks>] [-k <size>] [-b <size>] [-c <fi...原创 2019-07-12 14:33:12 · 1792 阅读 · 0 评论 -
binwalk入门
扫描固件binwalk的主要功能 - 也是迄今为止最受欢迎的功能 - 是其标志性扫描。Binwalk可以扫描许多不同嵌入式文件类型和文件系统的固件映像;只需给它一个要扫描的文件列表文件提取您可以告诉binwalk使用以下-e选项提取它在固件映像中找到的任何文件:$ binwalk -e firmware.bin如果您还指定了-M选项,Binwalk甚至会在...转载 2019-07-12 14:11:31 · 2067 阅读 · 1 评论 -
sqlmap 的用法
常用方法:python sqlmap.py [options]注意:长横线表示"--";-a, -所有的检索一切-b,——横幅检索DBMS横幅当前用户检索DBMS当前用户——current-db检索DBMS当前数据库检索DBMS服务器主机名-is- DBA检测DBMS当前用户是否是DBA——users枚举DBMS用户——passwords 枚举DBMS用户的密码...原创 2019-07-12 13:33:55 · 170 阅读 · 0 评论 -
Linux帮助文档
这个网站是有关linux所有命令的查询与学习。使用这个网站,会更加熟练使用linux。网址:http://man.linuxde.net/原创 2019-07-12 11:29:34 · 121 阅读 · 0 评论 -
黑客资源免费分享
攻防测试手册https://micropoor.blogspot.com/2019/01/php8.html PHP安全新闻早8点课程系列高持续渗透--Micropororhttps://github.com/Micropoor/Micro8 Microporor高级攻防100课https://github.com/maskhed/Papers 包含100课等经典攻防教材、安全知识http...原创 2019-07-12 09:46:39 · 3016 阅读 · 0 评论 -
webug3.0第二关至第五关的笔记(黑客训练)
第二关:从图片中你能找到什么题目:(1)题目只给一张图片,所以猜测flag隐藏在图片中,那就直接binwalk进行一下文件分析,果然藏了一个压缩包文件。(2)用 binwalk -e 123.jpg 命令,提取其中的文件,得到一个txt文件,如下图所示(3)打开txt文件,txt中只有“密码123”这几个字,作为flag进行提交,显示flag错误。...原创 2019-07-11 15:34:44 · 451 阅读 · 0 评论 -
WeBug3.0靶场环境搭建与搭建资源分享
前言:这是我第一次接触WeBug靶场,以前也没有任何关于信息安全方面的基础,骨头虽硬,但还是得咬紧牙关去啃它,收获到的东西也必然很多。这是一遍关于初次认识WeBug靶场,初入靶场,请各位大佬轻喷。一、WeBug3.0的基本了解webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏...原创 2019-07-06 19:35:39 · 3767 阅读 · 1 评论 -
sqlmaq的简单使用
介绍sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection...原创 2019-07-09 14:06:20 · 279 阅读 · 0 评论 -
Webug3.0靶场第一关学习
前言:没有任何基础,且这是第一次接触靶场,不要说题目看不懂,就连如何进入靶场都成难题。知道自己不会还好,就怕明明不会、没有进入靶场且以为进入靶场误以为自己已成功进入靶场,我就是这样子。之前直接在win2003上打开靶场,就觉得自己对了,但不是这样子的,到现在我才知道如何进入靶场。进入靶场方法用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,...原创 2019-07-09 11:05:05 · 921 阅读 · 0 评论 -
Window基础(黑客基础)
一、Window重要目录1.ProgramData:C:\ProgramData 是个公用的被创建文件夹或文件存放的地方,这些文件夹或文件仅由创建者完整控制。programdata是电脑C盘的一个系统文件夹2.Program Files和Program Files(86):程序软件默认安装目录,它们的区别是前者是安装64位软件,后者是安装32位软件3.Window:系统安装目录4....原创 2019-07-08 12:53:25 · 14636 阅读 · 8 评论 -
Webug3.0的6~12关的学习笔记
六、题目:这关需要RMB购买哦支付问题:用最少的钱去购买一本书图片如下:输入用户名和密码后可看到下面的图像:在数量框随便输入,比如左框输入1,右框输入2,显示为:3.可发现余额正常减少,我余额不足,所以买不了,如果你余额还够的话,会显示正常扣费,这个当然不是花最少的钱买到一本书哈。我们可以猜测服务器那边可能不检测数据。我们试着用Burp Suite 捉包,然后把价格都改为0.如下...原创 2019-07-20 11:27:19 · 230 阅读 · 0 评论