- 博客(11)
- 收藏
- 关注
RSS订阅原创 一个人录制课程--全网独一
获取方式:见文末共计八章节:1、php编程 2、web安全基础 3、中间人攻击与抓包 4、正反向代理与端口转发5、提权 6、内网 7、实战8工具├─1.PHP编程│ 1.讲师介绍+http协议+挖掘BUG.mp4│ 2.搭建apache+php+mysql.mp4│ 3.搭建域名.mp4│ 4.PHP变量+变量的引用.mp4│ 5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4│ 6.补上昨天运算...
2020-06-11 17:28:02
424
1
原创 BurpSuite武器库打造之环境搭建和API介绍(下)
公:AttackCTF 乌云白帽子 0x00 前言接上篇丹丹妹,我又给大家带来了下篇,还是以python为开发语言,如有错误的地方还望大家多指正,轻喷。然后呢这边亲亲建议大家代码这种东西还是要多敲,多踩坑。毕竟伟大的爱情家周树人老先生说过只有痛过才能在心底留下不可磨灭的记号。(多图警告!!!)0x01 正文接口介绍● IHttpRequestResponseWithMarkers此接口是...
2020-05-20 15:32:01
844
原创 BurpSuite武器库打造之环境搭建和API介绍(上)
BurpSuite武器库打造之环境搭建和API介绍(上)0x00前言在使用Burp Suite(以下简称Burp)来开展渗透工作的途中可能需要验证一些脑洞大开的想法,但Burp自带的功能可能无法满足你的需求,于是你迫切需要一个高度定制化的插件来实现这个功能。经查阅你得知除了Java还可以通过配置扩展环境来运行由Python或者Ruby语言编写的Burp插件。不过关于语言的选择上,此前在也有详细的文章介绍过如何使用Java作为开发语言编写Burp插件。但各家各有所长并不是所有的...
2020-05-20 15:28:31
922
原创 in.security 提权靶场通关手册上篇
0x00 in.security靶场介绍大家好,本期丹丹妹,给大家带来一个Linux 配置问题导致提权的靶场通关手册,也就是lin.security靶场。lin.security靶场是一个基于Ubuntu(18.04 LTS)的Linux虚拟机,靶场提供许多权限提升的漏洞供我们练习关于linux权限的相关知识,下面是这个靶场的下载链接:https://in.security/downloads/lin.security_v1.0.ova。这个是一个vmware的ova文件...
2020-05-17 23:17:56
1489
原创 CTF解题技能之图片分析(四)
原创:乌云白帽子 对于CTF中图片隐写的相关解题思路,丹丹最近又总结了关于数字水印的知识点。数字水印如下图是我们生活中接触的比较多数字水印的场景,在微博上发表一些图片的时候,微博会加上我们的ID,用来标识出处或者声明版权。像这类可以看到的水印称之为可见水印,简单粗暴将水印加在图片上,对原始图片的观感还是有一定的影响。那今天丹丹就来介绍一下另一种不会影响图片观感的数字水印,就是盲水印。盲水印隐匿性强,鲁棒性(抗攻击性)高。双图考盲水印的题目在CTF中还是蛮常见的,接下来就跟丹丹一起..
2020-05-17 19:12:30
3031
原创 CTF解题技能之图片分析(三)
原创 AttackCTF丹丹妹,最近又总结了一波JPG格式的图片分析,本篇内容主要讲的是基于DCT域的JPG图片隐写。JPEG压缩原理JPEG(全称为joint Photographic Experts Group)是由联合图像专家组开发的,并且简单粗暴的使用组的名字作为该图片格式的名字。之前的文章中我们有讲过PNG图片,JPG图片和PNG图片的不同点是,JPG图片是有损压缩文件,支持多种压缩级别。在讲JPG图片隐写之前,我们先来了解一下JPG图片的压缩原理。JPEG压缩的流程图如下,..
2020-05-17 18:57:33
2116
原创 Docker搭建BWAPP靶场
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。通过Docker hub搭建为了大家方便使用,已经push到了docker hub上面。如果大家对docker不了解的话,可以先去docker官网学习一下。docker官网...
2020-05-17 18:52:01
881
1
原创 猪猪侠的黑客学习路线
猪猪侠是谁,我想说,他应该是我们这一代黑客都想成为的人 在“知乎”上,“如何黑掉知乎”的问题被提出后,他就跟帖贴出了密码库的连接密码和用户数据的信息结构。 360公司一份内部PPT显示,2008年前,安全公司普遍净利润低,而在BAT(百度、阿里巴巴、腾讯)等大公司里,安全部门又不是产生价值的部门,不受重视。 近年来,黑帽子地下产业链的兴旺,却在无形中抬高了白帽子的身价,这也成了很多黑客跻身白帽子群体的动力。一批拥有传奇故事的ID转换成实名,出走创业,或者被印在了各大网络公司..
2020-05-17 18:46:47
2746
原创 CTF解题技能之图片分析(二)
原创AttackCTF乌云白帽子丹丹上次介绍过CTF图片分析的附加式图片隐写和基于文件结构的图片隐写两种图片隐写方式。今天继续和大家分享图片隐写术,今天分享的内容主要是基于LSB原理的图片隐写。原理介绍LSB(LeastSignificant Bits)算法:将秘密信息嵌入到载体图像像素值的最低有效位,也称最不显著位,改变这一位置对载体图像的品质影响最小。LSB图片隐写就是基于LSB算法的图片隐写术,在CTF中也是我们经常会遇到的基础杂项题型。图像一般由像素组成,而每个像素由...
2020-05-16 18:33:24
4159
原创 CTF解题技能之图片分析(一)
原创AttackCTF乌云白帽子最近丹丹整理了一波CTF中图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解题思路的整理。在图片分析题中,隐写又是最主要题型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,隐写与编码加密概念并不相同,但经常会将两者结合...
2020-05-16 16:24:34
5385
原创 小白入坑安全测试指南
原创 AttackCTF 乌云白帽子 乌云白帽子微信号:AttackCTF 作为小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。 目前Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。本人有幸接触这个比较早,最初是在10年还是09年来接触到一份网 Web 渗透课,后沉迷于此。 玩的第一个靶机是 dedecms5.7 最新 sql 注射漏洞利用,当时并不懂什么技术性的东西。然后一直没怎么学过,学习资源有限也就停...
2020-05-13 11:03:24
715
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人