![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习总结
文章平均质量分 81
大白Tang
这个作者很懒,什么都没留下…
展开
-
刚入职字节渗透岗,学弟非拖着我总结下面试...
刚入职字节渗透岗,学弟非拖着我总结下面试...一张照片导致这篇文章的出炉一、渗透思路1、信息收集2、漏洞挖掘3、漏洞利用&权限提升4、清除测试数据&输出报告5、复测二、常见问题1.拿到一个待检测的站,你觉得应该先做什么?2.判断出网站的`CMS`对渗透有什么意义?3.一个成熟并且相对安全的`CMS`,渗透时扫目录的意义?4.常见的网站服务器容器。5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?6.目前已知哪些版本的容器有解析漏洞,具体举例。7.如何手工快速判断目标站是win原创 2021-07-13 17:40:58 · 734 阅读 · 3 评论 -
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录,后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式:**备案信息查询方法Whois反查(注册人/邮箱反查)ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080原创 2021-06-27 16:26:05 · 2697 阅读 · 20 评论 -
小白怎么入职安全行业?肝了7天,让你从小白变黑客!
现在网络安全已经从行业上升到国家级,国家举办很多比赛,会有很多丰厚的奖励,不仅很多人选择信安、网络空间专业入行,还有已经入行的岗位,运维、网络工程师等其他IT行业都想要转行到安全,那么自身需要掌握哪些技术才能从事安全岗位呢,重点来了!原创 2021-06-26 16:39:57 · 3425 阅读 · 81 评论 -
奇安信大佬倾囊相授,熬夜总结应急响应与心得分享(快收藏!)
前言作为一个安全打工人,每次在摸鱼的时候,总会碰到一些突发情况,例如以下情况。老板:那啥XX企业被打了,你去支撑一下吧,顺便出个报告。老板:XX企业安全设备告警了,你去看一下,看能不能开拓一下市场,顺便出个报告。我:???回到正题,像上述影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的系统或业务在最短时间内恢复正常工作,并后续进一步查找入侵来源,还原入侵过程,同时输出文档及安全建议,这样才能接到项目(不,是为企业减少经济损失。)应急思路及流程那么问题又来了,应急前我们应该干嘛呢?应原创 2021-05-28 15:45:32 · 2329 阅读 · 15 评论 -
利用Windows RPC绕过CFG防护机制
概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样本时,发现了一种使用WindowsPRC(远程调用)绕过CFG防护机制的新方法。CVE-2021-26411漏洞回顾CVE-2021-26411是Blink渲染引擎的UAF漏洞。removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动原创 2021-05-28 14:43:13 · 668 阅读 · 0 评论 -
【未知攻,焉知防】黑客必学文件上传绕过的方式,你学废了吗?
一、%00绕过1、写一个get请求,可以显示提交的参数<?php$a=$_GET['id'];echo $a;?>2、查看效果192.168.139.12/?id=aiyoubucuo3、加入%00并转码,不转码没有效果,运行结果如下二、JS验证绕过1、选择文件aiyou.php,开启抓包但是没有抓到包,有弹窗,所以不是服务器验证2、将php文件改为jpg文件,可以添加3、再次开启抓包,点击开始上传4、将抓到的数据修改为原来的php文件,点击发送,成功上原创 2021-05-27 15:07:31 · 818 阅读 · 14 评论 -
奇安信技术总监熬夜总结,全网最全内网渗透姿势!
0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法0x01 环境介绍本地环境搭建:边缘机器:windows 7ip:192.168.10.15(外) 192.168.52.143(内)目标机器:windows 2008R2ip:192.168.52.138攻击机器:windows 2008ip:192.168.10.3kali:msf5:192.168转载 2021-05-25 15:45:04 · 873 阅读 · 0 评论