宝贵经验
文章平均质量分 68
这里是博主的学习心得和经验总结之处
admin-r꯭o꯭ot꯭
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
展开
-
攻防演练案例讲溯源
攻防演练的目的是什么?往小了说是为了提高员工网络安全意识,保障客户信息不外泄。往大了说是为了提升国家网络安全实力,保护公民个人信息财产安全。原创 2022-07-18 16:54:33 · 5428 阅读 · 5 评论 -
某大佬对代码审计的理解
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。3.MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖转载 2021-05-03 17:03:57 · 576 阅读 · 0 评论 -
解决微信0day上线CobaltStike的几个问题
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补充1、怎样生成可用的shellcode首先是生成payload公网服务器须选择HTTPS监听不用勾选下面的64位打开生成好的文件将红线处复制出来用Notepad++批量将\替换成,0,注意最后面的";也要去掉全选复制.原创 2021-04-19 18:55:19 · 1639 阅读 · 2 评论 -
企业级内网的域控环境搭建3万字详细部署教程
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理实验环境:环境搭建:模拟实验:...原创 2020-03-29 14:21:00 · 7143 阅读 · 12 评论 -
【吐血整理】CSDN上各个大厂网络安全岗面试题及个人模拟面试经验精选总结
说明:本篇整理的大厂面试题为CSDNAPP中所有安全工程师岗位的题目汇总,还附有本人的几次模拟面试中常见人事问题的见解与思考,可为面试网络安全相关岗位的人提供参考,如有不当之处还请前辈们批评指正,谢谢每一道题都有正确答案,你可以假装看不到先做一遍试试,回头再看一遍小米单选题 正确答案为ACORS的作用是?() A. 允许客户端获取服务器的返回数据 B. 组织客户端发送请求...原创 2020-03-28 12:46:40 · 7770 阅读 · 30 评论 -
【漏洞挖掘实战篇】论文查重暗藏玄机,可能你的论文被卖了你都不知道
导语前两天看到一篇文章,说“我的论文被卖了”,想想都可怕,出于正义我准备把这些网站挖出来,以下就是我挖掘的整个过程。这就是那篇文章,转送门首先是信息搜集...原创 2020-02-29 13:57:23 · 6934 阅读 · 20 评论 -
企业级内网环境搭建2万字详细教程
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改内网搭建示意图目录指南所需设备:内网环境搭建:pfSense安装及使用说明基本安装过程主机端配置过程浏览器端安装过程测试主机之间的连通情况修改各服务器的IP配置检测网络连通情况设置dhcp为办公区分配IP更改防火墙规则只允许办公区上网设置防火墙规则允许全部机器上网设置防火墙规则使外网能访...原创 2020-03-25 21:18:40 · 10189 阅读 · 31 评论 -
【Linux系统入侵】——SSH远程登录
ssh是什么?ssh是一种通信协议,用于与另一台计算机通信,有多个实现版本,openssh属于开源实现实验准备:虚拟机两台linux系统(一台做入侵机一台做受害机)两台机子都用NAT模式连接局域网开始入侵实验:1、首先查看本机IP在什么网段,如图在192.168.70.0网段2、然后使用namp扫描此网段存在的主机,如:namp -sP 192.168.70.0/24发...原创 2020-03-01 15:13:48 · 8723 阅读 · 28 评论 -
SQL注入篇——sqli-labs最详细1-40闯关指南
使用sqlilabs游戏系统进行sql注入1.首先确定用哪些字符可以进行sql注入一.选择Less1进入第一关,在网址中添加标红内容,显示了用户和密码http://localhost/sqlilabsmaster/Less1/index.php?id=1’ and 1=1 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入二.进入第二关,在网址中添...原创 2020-01-11 00:37:15 · 38676 阅读 · 11 评论 -
【防守方基础】危险报文识别
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有信息泄露类这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多东西别看它危害小,但往往某个不起眼的信息就可以改变战局命令执行类此类攻击多以echo、curl、wget、cd、ping、cat、ls等命令出现,还是很好辨认的在GET参数中执行命令在POST.原创 2021-03-10 15:56:41 · 7518 阅读 · 21 评论 -
window命令禁用用户及解禁方法
net user查看用户net user 用户名 /active:no禁用用户net user DefaultAccount查看用户状态未禁用状态如果管理员用户被禁用可看下面文章解禁https://blog.csdn.net/qq_42534026/article/details/105583942原创 2021-03-05 21:02:04 · 1651 阅读 · 2 评论 -
-bash: ifconfig: command not found报错解决方案
输入ifconfig出现-bash: ifconfig: command not found报错安装net-tools即可解决,可以加上-y参数sudo yum install net-tools不加的话手动输入y最后出现Complete!即安装完成再输入ifconfig就能正常显示了欢迎关注公众号,原创不易,转载请注明来源哦????...原创 2021-01-21 11:42:22 · 2118 阅读 · 4 评论 -
我的网安之路——2020年总结
前言:转眼投入这行也算一年了,从20多年没碰过电脑的小白白,到坐拥上千粉丝的博主,我用了三个月。现在一年过去了,粉丝到了3k+,虽然不多,但是很铁,因为我的文章收藏量总是很多精彩人生从此刻开始初相识艰辛路感恩感谢写作的经验有惊喜有失落你关注公众号没 相遇即是缘,点赞加留言 初自我介绍网络昵称:admin-root博客地址:admin-root.blog.csdn.net性别:男年龄:24学历:大专公众号:爱国小白帽爱好:打各种球、下各.原创 2021-01-09 15:32:25 · 6121 阅读 · 40 评论 -
博客转载同步声明
声明:本人同意腾讯云社区同步所以原创博客,其他人转载请注明来源(腾讯云或CSDN)附url地址,谢谢。腾讯云博客地址:https://cloud.tencent.com/developer/user/7985623另,公众号文章也可转载,需要加白请留言(XX公众号申请加白)...原创 2020-11-18 16:42:31 · 412 阅读 · 2 评论 -
30余种加密编码类型的密文特征分析(建议收藏)
一、md5一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。md5的三个特征:确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,原创 2020-11-11 18:53:01 · 43618 阅读 · 22 评论 -
解决burpsuite9.1破解版出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
首先放张报错截图,对号入座解决这个问题很简单,依次点击图示位置将Allow the embedded browser to run without a sandbox.勾选上后在回去点击open browst就解决了欢迎关注公众号,原创不易,转载请注明来源哦????...原创 2020-10-17 12:23:56 · 7216 阅读 · 4 评论 -
网络安全相关行业必备网站(持续更新中)
更新时间:2020年10月22日11:37:29更新内容:更新了码农常用工具直达目录信息收集类搜索引擎指纹识别whois查询子域名爆破端口扫描综合查询身份信息泄露查询威胁情报C段查询:[webscan.cc](https://webscan.cc)加密解密类md5base64站长工具:[tool.chinaz.com](http://tool.chinaz.com/Tools/Unicode.aspx)零宽隐写:[yuanfux.github.io](https://yuanfux.github.i.原创 2020-10-14 16:16:13 · 9861 阅读 · 13 评论 -
解决Ubuntu20最新版VMtools为灰色并且安装后无法复制粘贴的问题
欢迎关注公众号,原创不易,转载请注明来源哦????我的环境 Ubuntu+VM16Pro我是在官网下的最新版Ubuntu虚拟机版本为VMware® Workstation 16 Pro解决方案VMware Tools为灰色无法安装可参考文章解决能安装了之后系统中便会出现这个双击打开然后将安装包复制粘贴到文档中在文档中打开安装包点击提取提取完成后右键鼠标点击在终端打开然后输入命令sudo ./vmware-install.pl和开机密码,第一个问题输入yes然后一路下一原创 2020-10-08 00:34:38 · 7749 阅读 · 10 评论 -
Burp Suite使用进阶
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理原创 2020-06-01 23:34:52 · 1969 阅读 · 0 评论 -
关于数据库无法启动问题的解决
win+R打开cmd窗口,输入services.msc打开服务界面输入m可以看到有一个mysql服务占用了,需要删除管理员身份运行cmd,输入sc delete mysql,成功后刷新服务,这时不在显示Mysql重启之后mysql就能正常启动了...原创 2020-04-29 12:49:30 · 4393 阅读 · 2 评论 -
博客文章无法导入公众号?公众号文章也无法导出?教你一个独家方法
我前两天刚注册了一个公众号,然后想把这里的文章发表在公众号上,结果发现文章格式无法直接复制过去,这就很让人头疼了,我上网找了一圈公众号编辑器,但没有一个能按原格式导入,最后都变成了作文。终于,历尽千辛万苦我找到了这两个神器,分分钟从菜鸟晋升为上仙,哈哈,快点往下看get新技能吧这么好的方法都教你了,不关注一波你觉得合适么?Typora编辑器(公众号文章转博客)Typora编辑器我...原创 2020-04-08 12:23:13 · 1954 阅读 · 12 评论 -
物理主机ping不通虚拟机的解决方案(Windows)
1、查看虚拟机ip2、使用物理机ping虚拟机,不通3、打开物理机网络连接,按图示勾选,注意此处虚拟适配器是VMnet84、点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得5、回到虚拟机点开虚拟网络编辑器6、看看网络连接是不是NET模式,虚拟适配器是不是VMnet87、完成后再次尝试,搞定...原创 2020-02-17 20:11:18 · 8248 阅读 · 3 评论 -
六款高效学习软件——程序员必备
也很适合CSDN博主使用哦原创 2020-01-17 17:17:56 · 17058 阅读 · 13 评论