- 博客(6)
- 收藏
- 关注
原创 Linux入侵检测命令
网络连接:netstat -antlp 查看CPU占用率:top查看操作命令中的相关信息:history | grep xmrig查看登陆信息:last 失败的登陆信息:lastb查看是否存在其它特权用户:awk -F: '$3==0{print $1}' /etc/passwd黑客爆破shh服务的次数grep -o "Failed password" /var/log/secure | uniq -c第一次爆破时间or最后一次爆破时间grep "Failed password" ...
2021-08-27 20:49:44 258
原创 CTFhub完成Cookie注入 UA注入 Refer注入
cookie注入使用burp抓包,观察cookie,发现id=1是注入点尝试使用联合查询爆库,得到sqli数据库继续爆表,得到news,和奇怪的hicyxftxe表因为burp有问题反应慢,所以换kali继续操作最后获得flagUA注入最后也拿到flagRefer注入得出数据库:sqli11 union select 1,database()burp又出问题,没办法还.
2021-08-27 20:44:26 227
原创 XSS-Game闯关
环境是内网靶场,自己搭建WPhttps://www.cnblogs.com/Lmg66/archive/2020/07/16/13323026.html第四关根据回显可以看出进行了<>过滤第五关第八关第十关第十一关第十五关进行了空格过滤使用替换...
2021-08-27 20:39:20 191
原创 等保三级技术级测评点梳理
目录安全物理环境物理位置选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护安全通信网络网络架构通信传输可信验证安全区域边界边界防护访问控制入侵防护安全审计恶意代码和垃圾邮件防范可信验证安全计算环境身份鉴别访问控制安全审计入侵防范恶意代码可信验证数据保密性数据完整性数据备份恢复剩余信息保护个人信息保护安全管理中心系统管理审计管理
2021-08-27 20:30:06 567
原创 APP渗透
目录一、客户端静态安全1、apktool:打包/解包工具2、jarsigner:签名工具3、Apk上上签4、dex2jar5、AllowBackup备份权限配置安全性二、客户端数据安全1、本地文件权限配置2、本地文件内容安全3、本地日志内容安全三、客户端运行安全四、安全策略五、通信安全一、客户端静态安全1、apktool:打包/解包工具解包:java -jar apktool d -f xxx.apk打包:java -jar apktool
2021-08-27 20:24:38 870
原创 等保知识点总结
百度后自己总结,大佬别喷。目录流程受侵害客体对客体侵害程度五级三级基本要求堡垒机等级评估的两个主要标准: GB / T28448-2012评估要求、 GB / T28449-2012评估过程指南流程定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段一步:定级;(定级是等级保护的首要环节)二步:备案;(备案是等级保护的核心)三步:建设整改;(建设整改是等级保护工作落实的关键)四步:等级测评;(等级测评是评价安全保护状况的方法)五步
2021-08-26 21:46:00 991
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人