山己见的博客

纯原生 JavaScript 操作 session 方法，主要用的是 Window sessionStorage 属性。添加数据语法：sessionStorage.setItem("key", "value");读取数据语法：sessionStorage.getItem("key");删除指定键的数据语法：sessionStorage.removeItem("key");删除所有数据：sessionStorage.clear();...

1 DVWA推荐新手首选靶场，配置简单，需下载phpstudy和靶场文件包，简单部署之后即可访问。包含了常见的web漏洞（php的），每个漏洞分为四个等级，每个等级都有源码查看，最高等级的源码是最安全的。DVWA靶场源码下载：http://www.dvwa.co.uk/index.phpphpstudy官方下载：https://m.xp.cn/2 网络安全实验室做题的靶场，也是一个基础靶场，是一个在线的靶场。地址：http://hackinglab.cn/3 sqli-labssqli-l

本文只做学习用途，严禁利用本文提到的技术进行非法攻击，否则后果自负，本人不承担任何责任。信息收集收集域名信息Whois查询kali：whois baidu.com爱站工具网：https://whois.aizhan.com站长之家：http://whois.chinaz.comVirusTotal：https://www.virustotal.com备案信息查询ICP备案查询网：http://www.beianbeian.com天眼查：http://www.tianyancha.

用于不同数据科学任务的Python库数据收集数据清理/数据操作数据可视化建模模型解释语音处理图像处理数据库模型部署Beautiful SoupPandasMatplotlibScikit-learnLimeLibrosaOpenCV-PythonPsycopgFlaskScrapyPyODSeabornTensorFlowH2OMadmomScikit-imageSQLAlchemySeleniumNumPyBokehPy

2021 年前 10 名发生了什么变化有三个新类别，四个类别的命名和范围发生了变化，并且 2021 年的前 10 名中进行了一些合并。A01:2021-Broken Access Control 失效的访问控制从第五位上升；94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access Control 的 34 个 CWE 在应用程序中出现的次数比任何其他类别都多。A02:2021-Cryptographic Failures 加密失败上移一位至 #2，以前称为敏感数

域控制器安全在通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:Windows\NTDS
tds.dit文件（活动目录始终访问这个文件，所以文件被禁止读取）。使用Windows本地卷影拷贝服务，就可以获得文件的副本。使用卷影拷贝服务提取ntds.dit使用ntdsutil提取ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe，可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导（DCPromo.exe

常见端口漏洞利用端口号漏洞名称21FTP弱密码22SSH弱密码23telnet弱密码25邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑53允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控69尝试下载目标及其的各类重要配置文件80-89、443、8440-8450、8080-8089应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台

打开终端输入下面两条命令：update-alternatives --install /usr/bin/python python /usr/bin/python2 100update-alternatives --install /usr/bin/python python /usr/bin/python3 150查看python版本python --version输入序号切换python版本update-alternatives --config python...

常用Windows远程连接和相关命令IPCIPC（Internet Process Connection）共享“命名管道”的资源，是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看计算机的共享资源时使用。通过ipcs，可以与目标机器建立连接。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。利用条件开启了139、445端口ipcs可以实现远程登

系统内核溢出漏洞此提权方法即是通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限。下面是几个方便查找相应补丁漏洞的辅助查询页面：提权辅助脚本：https://github.com/ianxtianxt/win-exp-Windows平台提权漏洞集合：https://github.com/SecWiki/windows-kernel-exploits### 手工查找补丁情况systeminfoWmic qfe get Cap

第二部分：隧道工具判断内网连通性判断内网的连通性是指判断机器能否上外网等。（综合判断各种协议）各协议的方法如下：TCP 协议用netcat工具执行 nc 命令：nc <IP> <端口>。HTTP 协议用curl工具执行curl <IP地址:端口>命令。远程主机开启了相应的端口，且内网可连接外网的话，就会输出相应的端口信息。CIMP 协议用ping命令，执行ping <IP地址/域名>。DNS 协议检测DNS连通性常用的

内网渗透基础知识第一部分：内网基础知识内网概述内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。内网名词我们在研究内网的时候，经常会听说一些列如“工作组”、“域”、

第一部分：内网信息收集概述收集本机信息本机信息包括：操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。###手动收集信息：查询网络配置信息ipconfig/all查询操作系统及软件信息(1)查询操作系统和版本信息 systeminfo | findstr /B /C:“OS Name” /C:“OS Version”(2)查看系统体系结构 echo %PR

计算机网络中 89 个常见的概念主机：计算机网络上任何一种能够连接网络的设备都被称为主机或者说端系统，比如手机、平板电脑、电视、游戏机、汽车等，随着 5G 的到来，将会有越来越多的终端设备接入网络。通信链路：通信链路是由物理链路（同轴电缆、双绞线、光纤等）连接到一起组成的一种物理通路。传输速率：单位是 bit/s 或者 bps ，用来度量不同链路从一个端系统到另一个端系统传输数据的速率。分组：当一台端系统向另外一台端系统发送数据时，通常会将数据进行分片，然后为每段加上首部字节，从.

1. 网络基础1.1. 计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递，其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网是计算机通信的本地系统环境，包括主机、终端和应用程序等， 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。总的来说，计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。1.2. 通信协议为了完成计算机之间有序的信息交换，提出了通信协议的概念，其定义是相互通

pikachu靶场之xss（1-3）1.反射型xss(get)直接输入<script>alert("haha")</script>，发现有字符长度限制，右键输入框，选择检查，删掉其中的maxlength="20"即可。重新输入<script>alert("haha")</script>，成功弹窗。2.反射型xss(post)点击右上角提示发现用户名和密码，登录后输入<script>alert("haha")</script>，

pikachu靶场之SQL注入（1-3）1.数字型注入看题目知道了第一题是数字型注入，下拉框选择，抓个包试试，看来是post，这里我用的是burp。方便测试，放到repeater里面。先试一试出列表1 or 1 --+，出结果了。order by试出来了是2，然后是union select看回显。然后按流程来，查库，查表，查字段。select group_concat(schema_name) from information_schema.schemataselect group_c

HTTPHTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。HTTP 工作原理HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器有：Apache服务器，IIS服务器（Internet I

Linux概述Linux是一种开放源代码和自由传播的计算机操作系统，Linux这个词本身只表示Linux内核，但是人们已经习惯使用Linux来形容整个基于Linux内核，并且使用GNU计划中众多外围程序的操作系统。Linux内核由林纳斯•托瓦兹（Linus Torvalds）在1991年10月5日首次发布。Linux能有今天的发展绝非偶然，将Linux加入GUN项目计划，使Linux遵循POSIX标准。Vmware的三种网络模式桥接模式NAT模式仅主机模式Linux中用于