- 博客(7)
- 收藏
- 关注
原创 iptables实战
iptables实战一、iptables命令参数讲解二、iptables常用命令三、配置实例讲解1.限制某台主机远程登陆2.允许访问22端口3.拒绝某一IP访问本机某个端口4.允许某一IP访问,其余拒绝5.完整iptables配置文件展示一、iptables命令参数讲解iptables -A 增加规则,添加到规则的末尾iptables -D 删除规则iptables -I 插入规则 ,可以插入到指定位置,没有指定位置的话默认插入到规则的首部。iptables -Z 计数器清零iptables -
2020-08-16 17:11:01 45
原创 sql注入漏洞检测攻略
sql注入漏洞检测攻略一、如何判断1.基于报错的检验2.通过布尔的检验3.通过连接符+二、注入方式1.常规手工注入2.sqlmap注入3.宽字节注入一、如何判断1.基于报错的检验输入’或者’’根据报错区分数据库类型access Microsoft JET Database Engine JETmssql System.Data.SqlClient.SqlExc...
2019-12-14 22:48:26 2343
原创 RocketMQ学习
RocketMQ学习一、RocketMQ简介(一)为什么用消息中间件(二)推/拉两种模式(三)集群模式、广播模式(四)集群架构模型二、RockerMQ安装(一)Windows环境(二)Linux环境一、RocketMQ简介可参考如下文章:https://www.zhihu.com/question/54152397https://mp.weixin.qq.com/s/zeVuoNxRsWz...
2019-12-14 20:47:50 165
原创 常见文件上传漏洞利用
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
2019-12-14 20:47:01 3540
原创 移动apk逆向入门
移动apk逆向入门一、apk格式简介二、apk逆向工具(一)基本使用(二)smali语言三、逆向实例1.搜索关键词“无效的用户名和密码”2.通过资源文件中name值查找ID值3.找到ID值,查看程序哪里进行了引用4.搜索ID值,找到注册失败代码处5.利用同样方法,查找注册成功代码处6.点击咖啡杯,查看源码7.在Java源码中查找关键代码,通过关键字查找8.转为为10进制,因为咖啡杯中使用的就是10...
2019-11-10 16:10:03 522
原创 PC逆向入门
动静结合逆向程序举例无明显main函数有时,ida左边的分析栏中会遇到无明显main函数入口的情况,此时查找编译器入口(程序的起始点是编译器添加的入口,编译器初始化数据后,调用main函数,如果没有main函数,则只能从编译器入口着手)。main函数传参有三个参数,所以通过查找3个push,1个call,定位编译器入口,从而定位main函数。进入main函数后,我们发现有一个strcmp...
2019-11-10 09:28:23 1695
原创 渗透测试思路
渗透测试思路端口扫描注意未授权访问漏洞:mongoDB/redis/hadoop/推荐工具:nmap—时间较长小米范—可快速发现很多页面的未授权访问常规测试点明文传输(中危):抓包,是不是HTTPS,是HTTPS不算明文传输。账号枚举(低危):直接通过登录提示信息(类似:账号不存在、密码错误),抓包看返回包。暴力破解(中危,破解到是高危):验证码有没有,有验证码是不是有效的验证...
2019-11-09 20:11:47 472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人