- 博客(36)
- 收藏
- 关注
RSS订阅原创 【23-07-03:HTTP协议的结构学习】
HTTP协议主要分为请求和响应两部分。请求和响应都是采用标准的HTTP格式,分为“头(header)”和“体(Body)”两部分,使用单独的一行空行来隔开。请求头和响应头都是必需的(在HTTP/0.9,没有响应头,不做讨论),而请求体和响应体则可以缺省
2023-07-03 21:24:49
442
原创 传统后端漏洞----(Web Server) 解析漏洞
这几天各种技术面试接踵而至,压得我喘不过气了!然后面试官问了我这个SSRF漏洞原理和利用方式以及防御手段,当然同时还问了好几个Top10漏洞!
2023-06-29 17:26:19
972
原创 新后端漏洞之----SSRF漏洞(服务端请求伪造)
这几天各种技术面试接踵而至,压得我喘不过气了!然后面试官问了我这个SSRF漏洞原理和利用方式以及防御手段,当然同时还问了好几个Top10漏洞!
2023-06-29 17:05:53
719
原创 渗透测试执行标准(Penetration Testing Execution Standard)
渗透测试人员收集到的信息越多、越全面,对之后的渗透测试越有利。渗透测试人员可以通过使用开源情报(OSINT)、Google Hacking、资产测绘平台(如Sumap、Shodan、Fofa等)、资产扫描工具(Goby、资产灯塔等)进行信息搜集。在此过程中
2023-06-17 15:40:46
73
原创 【2020年奇安信秋招安全方向笔试题解析】
所以,在给出的选项中,正确的命令用于在服务器上起反向隧道是A:ssh -fN -R 1.1.1.1:22:localhost:22 [email protected] 这条命令会在远程主机1.1.1.1上监听22端口,并将收到的连接转发到本地的22端口,实现反向隧道。所以,在给出的选项中,用于Windbg双机内核调试的正确模式是D:串行端口。C. enable page heap:这是一个开启 Page Heap 的选项,可以用于检测UAF等堆溢出错误, Output 详细的错误报告,这是一个正确选项。
2023-05-12 20:04:46
676
1
原创 【23-05-09:记录VMware 安装Kali Purple详细步骤】
Kali Purple(Kali Linux with purple theme)是一个基于Kali Linux的定制版操作系统,它采用紫色主题作为界面设计。Kali Linux本身是一款专为网络安全专业人士和渗透测试者设计的Linux发行版。这个操作系统预装了许多安全工具,可以帮助用户检测和防范网络安全威胁。Kali Purple将Kali Linux的所有功能与紫色主题相结合,为用户提供了一个独特且美观的操作环境。请注意,Kali Linux(包括Kali Purple)主要针对有经验的用户,因此在
2023-05-09 20:31:31
454
原创 数字图像处理实验2-图像几何变换1(缩放、镜像)
- 1、通过编程实现图像缩放算法,加深对于该算法的原理和工作过程的理解; - 2、理解双线性插值的思想及其工作原理。 - 3、通过编程实现图像镜像变换。
2023-04-16 16:09:59
502
原创 使用Metasploit进行前期侦查--信息收集篇
信息收集或侦查(recon)是渗透测试周期中最关键、最耗时的阶段。当测试一个Web应用程序时,你需要收集尽可能多的信息。拥有的信息越多越好,信息可以是任何类型的,比如Web服务器标识、IP地址、打开的端口列表、任何受支持的HTTP标头等。此类信息将在帮助渗透测试人员在Web应用上执行测试检查。
2023-04-16 15:03:09
127
转载 什么是 BitB 网络钓鱼攻击?
-任何值得一提的互联网用户都可以发现[经典的网络钓鱼计划])——虚假 URL、可疑链接或不寻常的电子邮件请求都是可疑问题。但是最近出现了一种新的,更微妙的黑客技术,甚至专家也承认很难发现。输入 BitB 网络钓鱼诈骗。
2023-04-14 16:30:32
106
1
原创 【Nmap脚本引擎(NSE)的学习笔记-1】
在今天的渗透测试学习中,我第一次了解到原来还有不止于Metasploit渗透测试框架的Nmap脚本引擎框架,发现其功能十分强大,同时可以完成信息搜集、主动式漏洞评估和检测遗留问题在内的各种任务。默认安装的kali系统收录的NSE脚本如下所示
2023-04-10 21:15:42
190
原创 黑客的世界
黑客的英文名为Hacker,指那些精通计算机领域各类技术的计算机高手。换言之,黑客就是那些对计算机科学、编程与设计等方面有深度理解的人。
2023-03-28 21:33:46
99
原创 CTF(Capture The Flag )环境搭建
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
2023-03-24 20:00:28
2901
7
原创 mysql基础
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管理大数据量。所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。1.数据以表格的形式出现2.每行为各种记录名称3.每列为记录名称所对应的数据域。
2023-03-18 22:15:24
60
原创 npm ERR! notarget No matching version found for xxx@^1.0.64. npm 插件安装失败
npm ERR!notarget No matching version found for xxx@^1.0.64. npm 插件安装失败。
2022-11-20 15:50:26
5562
1、学会各类开发软件安装、项目导入以及项目发布,含项目源码,需求文档,配套软件等 2、该项目主要功能完善,主要用于简历项目经验
2023-04-07
在阅读此书之前,假设大家已经对各种黑客工具,技术(调试器,后门,fuzzer,仿真器, 代码注入)都有一个理论上的认识 我们的目
2023-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人