懒分类
文章平均质量分 84
ihszg
四舍五入两米高,取整去余一百斤,平时找bug挖漏洞,闲时与学妹吟诗作赋,乏时以太极养精蓄锐。偶尔也为部分游戏的Beta测试出力。这就是我,展现在人前的我
展开
-
2020年总结
已经2021年了。对2020年,有一些话想说,但不知从何说起。前言很小就对‘黑客’感兴趣,于是大学时我的专业是软件工程——填志愿时根本不知道还有网络安全、信息安全这种专业,所以选择了一些类似软件工程这种听起来就和电脑有关的专业。浑浑噩噩过了一年多。大二下学期,突然接触到了CTF比赛,然后久违的‘黑客梦’又出来了。于是决定“洗心革面,重新做人”,开始找视频,找网站,找文章开始自学。二月2020年2月,得到消息可能要在家学习两个月。两个月,这么长一段时间让我自学,当初心里是害怕的,因为我知道自己的自原创 2021-01-12 00:17:45 · 5091 阅读 · 9 评论 -
OWASP Top 10
目录什么是OWASP?TOP 101.注入说明产生情况危害防范2.失效身份验证和会话管理说明产生情况危害防范3.敏感信息泄露说明产生情况危害防范4.XML外部实体注入攻击(XXE)说明产生情况危害防范5.存取控制中断说明产生情况危害防范6.安全性错误配置说明产生情况危害防范7.跨站脚本攻击(XSS)说明产生情况危害防范8.不安全的反序列化说明产生情况危害防范9.使用具有已知漏洞的组件说明产生情况危害防范10.日志记录和监控不足说明产生情况危害防范什么是OWASP?它的全称是 Open Web Appli原创 2020-10-15 08:42:55 · 3001 阅读 · 6 评论 -
渗透测试 面试笔试题
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/qq_41679358/article/details/109019491一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段转载 2020-10-12 20:12:37 · 47108 阅读 · 8 评论 -
利用cookies登录QQ空间
这几天在学习cookies,便做了些笔记准备工具:一台电脑,火狐浏览器,modify headers插件;一个Windows虚拟机,phpstudy。文件:get_cookie_frt.js , get_cookie_bck.php(文件里的代码都在文末)在虚拟机里安装好phpstudy,并把上面的两个文件放在www目录下1.首先,随便一个浏览器登录自己的QQ空间,并复制上...原创 2020-04-09 23:36:53 · 4268 阅读 · 39 评论 -
关于IP地址的一些相关知识点
目录IP地址写法分类范围掩码子网划分:特殊的ip地址广播地址网络地址组播地址IP地址互联网协议地址,又译为网际协议地址。标识终端在Internet中的访问位置写法IP地址是一个32位二进制数(但是用十进制描述)的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。分类 A、B、C、D、E 五类范围A类范围:规定第一位取0,其余为取任意值 0 0000000.00000000.00000000.00000000 -> 0.0.0.0 0 1111111原创 2020-07-22 12:43:56 · 3324 阅读 · 0 评论 -
代码审计
定向功能分析法1.程序初始安装2.站点信息泄露3.文件上传4.文件管理5.登录认证6.数据库备份恢复注册一个用户,用户名是个一句话木马,然后将数据库导出备份,用户名7.找回密码8.验证码找到加密的密码,偏移量,生成同样的token。或者找到cookie的生成规律,然后cookie登录...原创 2020-10-04 06:44:55 · 6779 阅读 · 6 评论 -
windows域的创建
建域win+R输入dcpromo然后就是安装二进制文件直接点击下一步新建域输入下一步下一步选择dns服务器,然后下一步原创 2020-10-04 06:47:46 · 4609 阅读 · 2 评论 -
内网渗透
目录什么是外网渗透什么是内网渗透域工作组什么是外网渗透外网更侧重于找漏洞寻找突破口举个简单的例子:把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门,进入超市。想要进入超市,这个时候我们要寻找一下超市防守不到位的地方:比如是不是窗户没关,保安是不是半夜十二点就会开始划水,大门是不是没锁……综合素质很强的白帽会收集这些“漏洞”,综合多方因素,利用天时地利人和,突破限制,闯入“内网”。所以,外网渗透阶段,考验的是白帽综合能力,想要进入内网是一个很难的过程。什么是内网渗透而内网更侧重原创 2020-10-04 06:46:57 · 10060 阅读 · 16 评论 -
协议攻击(二)
HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒绝服务攻击DoS。Slow headers(也称slowloris):Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等原创 2020-10-02 03:53:05 · 2260 阅读 · 3 评论 -
协议攻击(一)
目录1.IP源地址欺骗攻击(dos攻击)原理:实验环境步骤1.2 dos攻击2.ARP欺骗中间人攻击原理实验环境步骤1.IP源地址欺骗攻击(dos攻击)原理:客户端(kali)基于tcp第一次握手,给服务器端(centos)发送了大量标记位为SYN的包。服务器端收到来自客户端的syn包后,对源ip返回标记位为syn_ack的包,这是第二次握手。由于源ip是伪造的,所以返回的syn_ack包发送不到正确的地方,更不要说得到回应了。所以服务器端一直是SYN-RCVD阶段。实验环境靶机:cento原创 2020-10-02 03:52:45 · 6732 阅读 · 5 评论 -
拒绝服务攻击
dosddos定义rdosdrdos方法snmp放大100多倍dns 放大300多倍ntp 放大800多倍mem 11211端口 同时支持tcp11211与udp11211 理论上可以放大40万倍,实际上7万倍dnspython脚本from scapy.all import *import threadingdef test(): a = IP(dst='8.8.8.8',src='172.16.11.18') b = b = U原创 2020-10-02 03:51:48 · 2929 阅读 · 0 评论 -
流量转发映射
iptablenginxproxysocktssshtls正向代理内网请求代理服务器访问公网反向代理内网把自己的东西放到公网上去,然后别人从公网访问比如代理服务器的80端口只能从内网访问,8080端口能从公网访问。内网将数据放到代理的80端口,然后代理服务器将80端口的数据转发到8080端口,公网直接访问8080端口。sshcentos ip :172.16.11.78kali ip:172.16.11.83首先,centos开启web服务这里在网站根目录下新建一个123原创 2020-09-29 10:07:44 · 4989 阅读 · 0 评论 -
nmap
目录nmap端口状态解析nmap-D 伪造ip-g 伪造端口-A 详细扫描-sVscan 仔细扫描-iL-iroracle-sid-brute.nsenmap端口状态解析open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙原创 2020-09-19 16:26:46 · 1768 阅读 · 1 评论 -
常用端口号及服务
端口号的范围是从1~65535分为3大类:1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2) 注册端口(Registered Ports):从1024到49151,它们松散地绑定于一些服务。但是这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到655原创 2020-09-19 15:43:16 · 4510 阅读 · 0 评论