DVWA-IDS 特殊版本测试 浏览DVWA历史更新记录发现有版本带有IDS插件,可以用于平时没有相关设备等场景演示用,所以开启本次测试。官方最新版本是移除了IDS插件,原因是“从不使用”,所以需要下载移除该插件之前的版本。点击“Simulate_attack ”进行测试。随后到“View_IDS_log”查看结果。点击“Disable_PHPIDS”关闭。安装和其他版本一致,此处省略。再次进行注入测试,显示正常。
一份目前能用的docker镜像源配置 配置方法:需要在/etc/docker/daemon.json中配置registry-mirrors,如果没这个文件,可以直接使用如下命令新增一个该文件并配置registry-mirrors。网上找到如下几个目前还能用的镜像源。如果你在拉取镜像过程中报错,不妨试试。同时配置完成之后要重启docker daem。
【Python小练习】使用Python编写POC 脚本-下篇 multiprocessing – 多进程,在处理一些数据量较大的请求时可以使用多进程来较少处理时间。optparse – 命令行参数模块,在Poc中经常看到一些参数 -h(–hlep)、-u(–url)等参数,就是使用的此模块。lxml – XML和HTML的解析器,其主要功能是解析和提取XML和HTML中的数据,也可以定位特定元素及节点的信息。requests – 实现的简单易用的HTTP库,比urllib更加简洁。re – 正则表达式模块,使用简洁的字符表达式,匹配字符串中想要的结果。
【Python小练习】使用Python编写POC 脚本-上篇 Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
【应急响应】Linux常用基础命令 scp:在本地和远程主机之间复制文件(例如 scp file.txt remote_username@remote_host:remote_location/)mv:移动文件或重命名文件(例如 mv file.txt new_location/ 或 mv old_name.txt new_name.txt)wget:下载文件(例如 wget http://example.com/file.txt)cp:复制文件(例如 cp file.txt new_location/)
【实用工具】MAC环境下使用aircrack-ng工具 进行Wi-Fi破解实验 0x01 Wi-Fi共享工具万能钥匙 略0x02 aircrack-ng环境aircrack-ng MAC 11.0.1 (window10可以用内置linux系统安装相关工具或者将kali安装到U盘,虚拟机里面的kali需要使用外置网卡)airport 查看对应无线网卡Mac地址确认网卡ifconfig扫描附近可用Wi-Fiairport -s抓取目标握手包 airport en0 sniff 36 #en0网卡 36频道确认是否抓取握手包成功,搜索是否存在h
【2023持续更新】网络安全工程师常用网站集合 https://fofa.info/https://community.riskiq.com/https://hunter.qianxin.com/http://www.yunsee.cn/http://ceye.io/https://xss.sb/https://www.appscan.io/https://tool.oschina.net/regex/https://www.webscan.cc/https://site.ip138.com/https://www.robtex.com
关注
