网路安全
网路安全相关的常见的问题比较好的解答
文章永久免费只为良心
一走一停十分有型,一秒一卡十分潇洒!坚持发布免费文章供大家参考一起学习一起交流!
展开
-
2024补天收取漏洞规则补天收什么样的漏洞漏洞提交平台如何收取漏洞
没有权重的漏洞,补贴是不收的,除非有什么就是活动说什么不限权重可以提交漏洞那样的才可以进行提交。一般情况下就是可能出一个活动是可能出:“七月份无权重漏洞排名”,没有权重的就可以提交到七月份无权重活动中。 有权重的漏洞补贴收,但是说就是说他可能只是给几kb并不会给现金奖励 你要想交漏洞挣钱的话,除非参与那种报名的活动,就是报名企业呃奖金奖赏的那种。专门挖漏洞的活动。 在补天提交漏洞和CNVD都不一样,在补天提交漏洞,你必须把那个详细的步骤什么的给写清楚,就是写在那个在线的编辑器里面,在线的编辑器。然后的原创 2024-07-08 20:19:29 · 246 阅读 · 0 评论 -
如何更好的更高效的挖到漏洞挣钱?
请各位大佬发表一下意见?原创 2024-07-07 02:56:42 · 320 阅读 · 0 评论 -
补天批量提交漏洞脚本有么?
希望是可以批量的进行,就是提交漏洞的那种脚本,有没有啊?感觉一个个的进行提交有一点慢呀。原创 2024-07-07 02:55:26 · 405 阅读 · 0 评论 -
求一个2024爱站批量权重查询工具域名批量查权重备案信息(有好的也可以推荐一下)
Yakit权重查询插件,官网如下:Yak Language Yak Program Language | Yak Program Language密探资产单次查询获取链接如下:kkbo8005/mitan: 密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、密码字典等功能 (github.com)原创 2024-07-07 02:54:26 · 348 阅读 · 0 评论 -
CVE-2024-6387漏洞复现有没有会的并详细解答的?求指点
CVE-2024-6387漏洞复现有没有会的并详细解答的?原创 2024-07-03 13:00:40 · 273 阅读 · 0 评论 -
kali安装中文输入法,对于从最新版kali
5、这里选择input Method 然后 选择 add 添加 ,然后Chinese提到上面即可!1、这里的话我跟网上的大佬写的安装方法不一样,这里我直接更新的一个本地的源,因为这里的话我是从kali 官网找的创建好的最新版的!6、然后和我一样这就是设置成功了,那里我也是用我安装成功中文输入法给你们看的!4、重启完系统之后右击-那个输入语言的位置,选择-perferences。2、然后再进行用下面的命令安装中文输入法。3、安装完成之后reboot重启系统。和我一样的更新一下即可!原创 2023-03-07 17:15:01 · 1259 阅读 · 1 评论 -
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
原因就是80 端口被占用了可能是你的centos安装了Apache中间件,然后它俩都用的80 端口所以导致占用了,这时候关闭端口即可!,该命令列出本地进程的进程号,那些本地进程使用File 参数指定的本地或远程文件。对于阻塞特别设备,此命令列出了使用该设备上任何文件的进程。我的路径是 /usr/local/nginx/sbin/nginx 或者也可以到达nginx当前的应用下使用./nginx即可。上的一个命令,用以由文件或设备去找出使用文件、或设备的。然后如下所示我的nginx可以启动了。原创 2023-06-21 15:19:42 · 5752 阅读 · 0 评论 -
最详细最全的编码解码手册-这里我只是分享一下好用的插件
注释:(这里说明一下官方可没给我广告钱哦,只是自己觉得好用恰巧没事,过来分享一下,因为起初来到这个平台就是希望大家可以互帮互助,免费分享知识的!当然我这里会持续免费的跟大家分享一些好用的东西!例如下面我输入了一个逗号三个空格,当然也有别的编码格式反正就是很全需要的可以自己自行下载。原创 2023-09-17 11:52:55 · 68 阅读 · 0 评论 -
kali浏览器火狐默认的bing搜索引擎改为百度搜索引擎
再次点击输入www.baidu.com搜索栏,我们可以发现有一个引擎添加的按钮,点击添加,然后回到搜索引擎那里可以看到百度搜索引擎添加成功!然后随便在搜索栏进行使用百度搜索引擎搜索文章资源啥的,为了让浏览器进行识别百度搜索引擎。原创 2023-09-23 15:19:35 · 548 阅读 · 0 评论 -
BurpSuite intruder 爆破模式太慢了这是因为你的BP是在虚拟机里面所有才会那么慢,我对比了一下同样是BP在虚拟机里面爆破太慢了
BurpSuite intruder 爆破模式太慢了这是因为你的BP是在虚拟机里面所有才会那么慢,我对比了一下同样是BP在虚拟机里面爆破太慢了,所以各位安装BP的时候还是在真机里面装,因为这种软件可能还是比较吃配置的,因为虚拟机我们一般给的配置都不高,所以BP爆破的慢!原创 2023-09-15 14:29:53 · 1205 阅读 · 0 评论 -
reCAPTCHA API key missing from config file: E:\PhpStudy\PHPTutorial\WWW\DVWA-master\config\config.in
打开/phpStudy/dvwa/config/config.inc.php,将。Insecure Captcha 关卡报错。修改配置文件config.inc.php文件。重启PHPstudy即可!原创 2023-08-24 22:19:52 · 387 阅读 · 3 评论 -
常常用BP抓包改包却不知道为什么改包需要+做连接或者就是URL中都是16进制编码%2c就是,逗号意思
来通过因特网进行发送。由于 URL 常常会包含 ASCII 集合之外的字符,URL 必须转换为有效的 ASCII 格式。URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。URL 不能包含空格。URL 编码通常使用 + 来替换空格。原创 2023-09-17 11:31:25 · 193 阅读 · 0 评论 -
XSS 常用的手动测试方法
前面先进行闭标签,并在体中使用onload函数他是在加载白名单对象的时候,进行调用alert方法弹出cookie信息,最前面加#避免数据后面的payload传到服务器,就是为了让他的数据能够在浏览器页面进行显示。事件型参数绕过,这个的意思就是为了闭合,标签,并插入一个没有的图片,使它出错然后执行alert弹窗命令。双写/大小写绕过(大写的话就改成大写的)原创 2023-09-06 17:27:01 · 200 阅读 · 1 评论 -
制作图片马四种方式 cmd中 copy 1.jpg/b+2.php 3.jpg /b是二进制形式打开 /a是ascii方式打开 看到有人说一定要把图片放前面,木马放后面才能
看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐!/a是ascii方式打开。/b是二进制形式打开。原创 2023-08-20 17:05:58 · 2014 阅读 · 1 评论 -
2024超详细namp常用的命令详解
-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout :指定。-P1-65535;-oN/-oX/-oS/-oG :输出扫描结果为正常、XML、s|原创 2024-05-21 15:21:30 · 613 阅读 · 0 评论 -
掌控者-封神台靶场-萌新也能找到CMS漏洞
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!原创 2023-09-15 14:37:52 · 628 阅读 · 0 评论 -
BYPASS WAF实际上是去寻找位于WAF设备之后处理应用层数据包的硬件/软件的特性。利用特性构造WAF不能命中,但是在应用程序能够执行成功的载荷,绕过防护。那些特性就像是一个个特定的场景一样,
那些特性就像是一个个特定的场景一样,一些是已经被研究人员发现的,一些是还没被发现,等待被研究人员发现的。当我们的程序满足了这一个个的场景,倘若WAF没有考虑到这些场景,我们就可以利用这些特性bypass掉WAF了。BYPASS WAF实际上是去寻找位于WAF设备之后处理应用层数据包的硬件/软件的特性。利用特性构造WAF不能命中,但是在应用程序能够执行成功的载荷,绕过防护。2.Web应用程序层bypass。2.Web服务器层bypass。1.Web架构层bypass。4.WAF层bypass。原创 2023-06-22 11:23:14 · 108 阅读 · 1 评论