菜狗就不能打游戏了吗-CSDN博客

原创记一次安恒面试

技术面试：1、一个登录的页面会存在那些安全问题？2.对那种编程语言最熟悉?3.用python做过那些事情？4.编写poc常用的库？5.暴力破解应该怎样防范？6.验证码有哪些绕过的方式？7.在windows里查看当前目录的命令?8.在linux查看当前命令？9.查看当前文件的信息和权限10.ctf当中负责的部分？11.自己是否独立做出ctf的题？12.自己未来的规划？项目管理面试：1.后期发展规划2.准备在什么时候做出职能的变化。3.为客户做安全服务的价值，是如何体现的，帮客户

2021-06-15 11:02:44 994 4

原创 2-Vlunhub-GoldenEye-没有比我还详细的了吧

Hydra（九头蛇），开源的软件，kali中有集成。支持爆破的服务有：AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC等

2021-06-14 00:40:06 952 2

原创 1-Vlunhub--GIGACHAD

前言：小菜鸟在努力也是学渗透不久，慢慢了解深入，坚持每天能够弄明白一个靶机！Vlunhub–GIGACHAD首先因为虚拟机无法分配IP需要我们手动配置网卡：将虚拟机打开：按e进入编辑模式，这里显示的网卡是ens33修改网卡：vi /etc/network/interfaces将网络切换为nat模式，获得IP：192.168.159.155配置好之后重新启动开始复现：nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000-s

2021-06-08 21:32:05 426

原创初级代码审计

Web代码审计概述概念：代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 **简单的来说：代码审计就是提前从源码中发现漏洞，做到提前预警！**意义代码审计的思路形成漏洞的条件程序的两大根本：变量与函数形成漏洞的条

2021-05-31 15:29:43 174 4

原创 RCE远程命令，代码执行漏洞--pikachu

概述：这个基础概念的，那么远程命令执行，或者是远程代码执行漏洞啊。RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上，一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果，设计者在完成该功能时，没有做严格的安全控制，则

2021-05-21 21:01:23 389

CSRF（get）操作演示--pikachu

先登录进入到会员界面，用户名和密码是kobe和123456.我们修改个人信息，这里我们修改住址信息：改为wuhan，点击提交。那我们如何确认这个地方是否存在CSRF漏洞呢？可以知道这是一个敏感信息的修改。通过抓包查看到我们刚刚提交的修改信息。将其中的get信息复制下来。GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=15988767673&add=wuhan&email=kobe%40pik.

2021-05-19 15:07:29 140

原创 CSRF（跨站请求伪造）

CSRF漏洞概述：Cross- site request forgery简称为“CSRF“在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接）然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击也就完成了。所以CSRF攻击也被称为为“ one click“攻击。CSRF漏洞测试流程举例：假如小黑想要修改lucy在购物网站tianxiewww.xx.com上填写的收货地址。首先看下大白是如何修改自己的密码的：登录—修改会员信息，提交请求—修改成功。那么小黑想要修改luc

2021-05-19 09:18:57 119

原创 DOM型XSS

标题我们先来学习什么是DOM ？DOM可以简单理解为一个访问HTML的标准接口，在DOM里会将HTML分成一个DOM 树，因为在HTML里面有很多标签。[^1]DOM是纯前端的操作！作用：DOM可以认为是HTML的一个入口，通过DOM提供的方法对标签进行相关的操作（添加，移动，改变，删除等）DOM型XSS漏洞演示：首先随意输入字符，点击提交之后，出现了what do you see？我们查看源代码，将下面的代码复制下来<a href='"+str+"'>what do you se

2021-05-18 11:18:56 178

原创存储型XSS漏洞-详细教学

存储型XSS漏洞：存储型XSS漏洞跟反射型形成的原因一样，不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。实验演示：看到这是一个留言板，我们随意输入字符，发现输入的字符会存在后台或者存在了配置文件当中。接下来，我们测试这里是否存在xss漏洞，我们输入一些特殊字符：’”<>?&666666666666,点击提交。发现我们的输入直接被当作留言显示出来。我们再看页面源码。我们的输入都被原封不动的输出了，说明没有做

2021-05-18 10:06:12 2859 1

原创暴力破解漏洞解析--学不会话那就找我，一对一教

暴力破解＆暴力破解漏洞概述暴力破解概述通过下面这些词来了解一下什么是暴力破解:连续性尝试+字典+自动化=暴力破解（带着字典瞎猜~）暴力破解概述-字典一个有效的字典，提高暴力破解的效率：常用的账号密码（弱口令），比如常用用户名/密码TOP500等。互联网上被脱裤（就是被泄露出来）后账号密码，比如CSDN当年泄漏的约600w用户信息。撞库：拿已知的库的信息，去测试其他网站的账号密码。使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。根据已知信息生成密码，然后进行暴力破解。暴力破解

2021-05-12 22:49:15 490

原创通过ssh服务，连接客户端和服务端（本地环境为win 10和kali）

ssh:一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。在kali里配置以下命令：apt-get updateapt-get install ssh :命令安装 SSH 包vim /etc/ssh/sshd_config:修改sshd_config文件,然后保存退出 PermitRootLogin yes PasswordAuthenticatio

2021-05-08 00:00:45 397 3

原创 hackinglab基础关-第九关

冒充登陆用户分值: 200小明来到一个网站，还是想要key，但是却怎么逗登陆不了，你能帮他登陆吗？通关地址：http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php考点：0意思就是未登录 1就是登陆所以改成1解答：通过抓包发现出现cookie，login=0可能是没有登录，那我们将0修改成1.修改为1，之后点击Send，可以看到key...

2021-05-07 14:50:17 133

原创 hackinglab基础关--第七关

第七关key究竟在哪里呢？上一次小明同学轻松找到了key，感觉这么简单的题目多无聊，于是有了找key的加强版，那么key这次会藏在哪里呢？通关地址：http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php考点：url的重定向—一个网页当中包含另一个网页，可以实现网页的跳转。解答：直接抓包，发送到repeater可以看到key出现了，复制到url得到我们想要的密码。...

2021-05-07 11:54:11 136

原创 poc脚本的编写步骤+步骤注释

poc脚本的编写步骤1.首先新建一个.py文件，文件名应当符合命名格式2.编写poc实现类DemoPOC，继承自POCBase类from pocsuit3.api import Output, POCBase, register_poc, requests, logger # Output输出格式模块； POCBase基类， register_poc poc执行模块的类； logger输出错误信息模块from pocsuit3.api import Output, get_listener_ip,

2021-05-06 20:00:57 2945 1

原创 kali上安装beef

前言：BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具安装BeEF步骤打开kalisudo apt-get install beef-xss输入beef-xss启动beef，输入用户名和密码，（默认都是admin）接着输入beef-xss启动...

2021-04-27 16:29:48 425 1

原创 NAT

技术背景.IPv4地址已经耗尽。·局域网用户普遍使用私有IPv4地址，如何访问公网?·局域网中使用私有IPv4地址的服务器如何对公网提供服务?·若需要对外隐藏内网的IP，同时内网的特定服务器又需对外提供服务该如何实现?概念-NAT ( Network Address Translator )的主要原理是通过解析IP报文头部，自动替换报文头中的源地址或目的地址，实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的、无感知的。-内部本地网络︰是指连接到私有寻址LA

2021-04-20 19:15:51 254

原创 ACL-基础访问控制列表

1 Access Control List技术背景企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL (Access Control List)可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。2 概念ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前

2021-04-19 15:49:03 480

weixin_45873667的博客