自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_45476967的博客

  • 博客(33)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 分享自己拿到CVE漏洞编号心得

虽然有网站验证码,放入bp里面加载识别验证码的插件一样是可以爆破的,当然是否能顺利的爆破还是要看一下网站表单提交的请求和回复,万一存在token什么的爆破起来有些麻烦。当时看到一组IP地址,并非是域名,个人觉得有些可疑(要么是边缘网站,要么是子域名,并且还是通过“后台管理”关键字搜出的,那么我觉得这个网站有可能存在漏洞)受影响网站放在下面了,需要复现自取。这时,官网会告诉你的CVE漏洞编号是什么,漏洞官网是审核通过了,但是当前漏洞属于未披露状态,需要本人再到官网上进行披露申请。(我当时用的FOFA)

2024-11-03 01:39:31 1551 1

原创 web漏洞靶场学习分享

靶场:pikachu靶场今天重点说一下Token暴力破解与PHP反序列化。

2025-04-04 21:55:42 881

原创 实时记录SQL注入靶场心得(labs1-10)

SQL注入是一种常见的web攻击手段,攻击者通过在输入字段中插入恶意SQL语句,试图操纵和网页关联的后端数据库查询,从而获取、篡改或删除数据库中的数据。其核心是利用应用程序未对用户输入进行充分验证或过滤的漏洞。常见的SQL注入类型:数字型注入?id = 1--+?字符型注入?id = '1。

2025-02-27 21:50:13 931 1

原创 深入探索 PowerShell:Windows 系统管理的强大工具

PowerShell 是一种基于.NET Framework 的命令行外壳程序和脚本语言,由微软开发。它最初在 2006 年发布,旨在为 Windows 系统管理提供一种更强大、灵活的方式。与传统的命令提示符(CMD)相比,PowerShell 不仅仅是简单的命令执行工具,它引入了面向对象的编程概念,允许用户直接操作和管理系统中的各种对象,如文件、进程、服务等。PowerShell 作为一款强大的 Windows 系统管理和自动化工具,为技术人员提供了丰富的功能和灵活的操作方式。

2025-01-13 12:09:22 1149

原创 Wireshark 使用教程:网络分析从入门到精通

Wireshark 是一个免费且开源的网络协议分析器,它能够深入捕获和分析网络数据包。无论是学习网络技术的新手,还是经验丰富的网络工程师,Wireshark 都能为他们提供深入了解网络运行机制的能力。通过直观的图形界面,用户可以轻松地查看网络数据包的详细信息,包括源地址、目的地址、协议类型以及数据包内容等。菜单栏包含了各种操作选项,如文件的打开、保存,数据包的捕获、分析设置等。通过菜单栏,你可以完成几乎所有的 Wireshark 操作。文件(File)

2025-01-13 11:50:59 2187 1

原创 深入剖析 Wireshark:网络协议分析的得力工具

Wireshark 最初由 Gerald Combs 在 1998 年创建,其前身是 Ethereal。它支持在多种操作系统上运行,包括 Windows、Linux、macOS 等。Wireshark 可以捕获网络接口上传输的数据包,并对这些数据包进行详细的分析,将其内容以人类可读的形式展示出来。无论是常见的 TCP/IP 协议族,还是一些较为小众的工业协议,Wireshark 都能进行准确的解析和呈现。打开 Wireshark 后,首先映入眼帘的是其主界面。

2025-01-13 11:45:03 1064

原创 Burp爆破网站密码

Burp爆破绕过验证码!!

2024-12-07 01:28:44 1494

原创 BurpSuite使用篇--抓包方法与解码器

BurpSuite是一个web渗透利器,可以抓包改包也可以扫描漏洞,将漏洞扫描和利用集成化一体,更可以支持外部插件拓展,非常牛的工具。那我们怎么使用呢?

2024-11-30 17:24:57 1225

原创 安装BurpSuite

BurpSuite版本有社区版和专业版,社区版只能实现基本需求:抓包改包,爆破等等。专业版可以实现社区版不能实现的功能,如漏洞扫描等等。kali中是安装了的社区版,免费的,但是想要用专业版需要付费(用点科技可以实现破解)

2024-11-30 16:58:34 490

原创 BurpSuite简介

Burp Suite 是一款集成化的 Web 应用程序安全测试工具,在网络安全领域应用广泛。

2024-11-29 22:32:59 1022

原创 shell编程练习巩固

其实用shell写个简单的计算器还是很简单,我们不用构建那么复杂的计算功能,只需要复现出简单的加减乘除取余即可。例如所要求的数是4,则阶乘式是1×2×3×4,得到的积是24,24就是4的阶乘。

2024-11-29 22:22:06 876

原创 shell完结篇--资源引用以及重定向

还记得Javascript语言中的src可以调用外部图片以及脚本,python中可以用import函数引用外部脚本,那我们shell中同样也可以引用外部sh文件。

2024-11-28 17:42:42 618

原创 shell编程--until循环以及函数创建

name(){echo "我是$myname"我们在函数内部写了个变量myname,那我们在启动函数时候后面跟着pattor,就是对myname传参,调用函数后面第一个内容就是函数体内第一个变量的内容,调用函数后面第二个内容就算函数体内的第二个变量的内容,以此类推。上述代码在控制台就会输出“我是parrot”

2024-11-28 17:10:07 438

原创 shell编程-for循环与while循环

接续上节讲述for循环以及接下介绍while循环。

2024-11-24 17:20:18 719

原创 shell编程--if判断与for循环

shell编程与其他编程语言一样都有if判断与循环,今天了解一下if判断语句和for循环语句。

2024-11-23 21:38:05 536

原创 shell编程--脚本与用户交互&&if条件判断

我们学习过echo输出,今天来学习输入以及if语句。

2024-11-17 00:14:14 314

原创 shell编程--传参与数学运算

探讨一下如何向shell脚本传递参数。

2024-11-16 23:35:50 486

原创 shell编程--永久环境变量和字符串显位

法一根据/usr/bin目录,把我们的脚本放入/usr/bin目录下就会把脚本作为命令输出出来。法二我们也可以把根目录加入环境变量中去例如我们的脚本文件在root文件下执行命令:查看root目录是否已经加入环境变量echo $PATHexport 命令是用于设置环境变量的关键字,使得设置的变量可以在当前shell以及由该shell启动的子进程中生效。PATH是一个重要的环境变量,他定义了系统在哪些目录下去寻找可执行程序。

2024-11-16 00:35:14 693

原创 Shell脚本

在终端直接写入name=“111”代表声明变量再用echo $name 打印出来声明的变量。例如:age=27echo $age打印出来的结果为:age=27用set命令,例如查找name变量grep是查找过滤的意思,后面跟着变量名称。

2024-11-14 13:37:06 483

原创 HTML(超文本标记语言)

文档类型声明HTML根元素头部(head)主体(body)这些结构为浏览器解析和显示提供了清晰的框架。

2024-11-12 21:58:17 1451

原创 HTTP协议与内外网划分

一般在客户端发送POST请求时,当请求体较大,服务器肯先返回这个状态码,表示可以继续发送请求体。表示请求的资源临时被移动到另一个URL,客户端应继续使用原有URL进行请求,但可以根据有响应中的Location头部字段进行重定向。对延迟敏感的应用,如在线游戏,实时视频通信,以及在网络环境不稳定的情况下,能够提供工号的性能和可靠性。用于请求指定的资源。这是最常见的请求方法,当你在浏览器中输入网址并访问的时候,通常会发送GET请求。表示请求的资源已经被永久移动到新的URL,客户端用使用新的URL进行后续请求。

2024-11-12 00:42:31 1306

原创 云服务搭建

使用docker创建kali

2024-11-11 00:03:24 1687

原创 Linux基础(3)

bin 二进制可执行命令例如sudo/etc系统管理和配置文件/etc/rc.d 启动的被指文件和脚本/home 用户主目录的基点Linux还有许多目录,与Windows管理不同,Windows是以盘符存储,Linux是以文件管理。/lib 标准程序设计库,又叫动态链接共享库/sbin 超级管理命令,此目录存放的是系统管理员使用的管理程序/tmp 公共的临时文件存储点/root 系统管理员的主目录/mnt 系统提供这个目录是让用户临时挂载的文件系统。

2024-11-08 22:57:35 562

原创 Linux基础(2)

接续Linux基础(1)的文件管理,继续分享命令。

2024-11-07 00:17:04 956

原创 Linux基础(1)

Linux 操作系统最初是由芬兰人林纳斯・托瓦兹(Linus Torvalds)在 1991 年开发的。当时他只是一名赫尔辛基大学的学生,出于对 Unix 操作系统的兴趣和改进现有操作系统的愿望,他开始编写 Linux 内核。Linux 内核以 Unix 操作系统为基础进行设计,借鉴了 Unix 的很多理念和设计模式。这个内核在互联网上发布后,吸引了众多开发者的参与。他们不断地对其进行修改、完善和扩展,逐渐形成了今天功能强大的 Linux 操作系统。

2024-11-06 00:45:17 1285

原创 Windows病毒原理

相信大家都曾遭受过电脑病毒的袭击,尤其是在winxp盛行的时期。像熊猫烧香、蠕虫,勒索病毒等等,其实病毒的底层逻辑都是一层一层的计算机代码,具有目的性、破坏性、不可恢复性等,那么今天咱们就探寻一下计算机病毒,解开病毒的神秘面纱。

2024-11-04 01:11:29 1146

原创 Windows基础(端口篇)

Windows 系统是美国微软公司研发的一套操作系统。发展历程早期阶段:1985 年 11 月,微软推出 Windows 1.0,这是微软对个人电脑操作平台进行用户图形界面的首次尝试,但它并非一个完整的操作系统,只是基于 MS-DOS 的应用软件。1987 年 12 月,Windows 2.0 发布,在用户界面和内存管理方面有了一些改进。这些早期版本在当时主要是作为图形化外壳,运行在 MS-DOS 之上。逐步成熟:后来,微软不断推出新的版本,功能逐渐增强。

2024-11-02 23:55:36 1851

原创 shodan的高级玩法

shodan搜寻蜜罐,防止搜索的主机是圈套。shodan搜寻弱口令数据库,利用专业软件直连利用网站关键字放入shodan搜寻。

2024-11-01 00:15:03 655

原创 shodan的高级玩法(1)

showdan的隐藏玩法介绍

2024-10-29 00:57:03 447

原创 shodan 寻找弱口令并爆破

充分利用shodan工具查询弱口令主机,利用爆破工具进行主机爆破。免责声明:未经任何允许进行渗透属于非法行为,本篇只进行记录学习,并无他用。任何以本篇进行非法渗透均与本篇分享无关。

2024-10-28 00:22:25 581

原创 shodan结合msf实战

利用shodan查询想要的脆弱主机将查询结果放入msfconsole批量检测针对目标进行渗透免责声明:未经任何允许进行渗透属于非法行为,本篇只进行记录学习,并无他用;任何以本篇进行非法渗透均与本篇分享无关。

2024-10-26 23:57:41 708

原创 shodan简介

shodan是商业化的网络设备扫描工具,使用前需要注册账号获取密钥。shodan可以结合渗透测试系统进行信息查询。shodan可以支持过滤操作以及结合漏洞库搜索脆弱主机。

2024-10-26 22:10:24 1368

原创 网络安全之信息搜集

学会信息搜集是每一个合格的网安工作者必备的技能。

2024-10-25 19:46:41 252

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除