自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(55)
  • 资源 (1)
  • 收藏
  • 关注

原创 大学生 生活小技巧:利用插件(Tampermonkey )学习网课 | 查题

🌻🌻🌻网课的概括:🌾🌾🌾网课是基于Web的课程,即在因特网上通过浏览器来学习的课程,网课是体现现代教育思想和现代教与学理论的课程,网课是基于资源的学习,基于情境的学习,基于协作的学习,网课是指学习过程具有交互性、共享性、开放性、协作性和自主性等主要特征的课程.......

2022-06-09 02:57:16 4197 14

原创 应急响应 Windows和Linux操作系统(查杀 后门木马,处理 勒索病毒.)

🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全................

2022-06-03 00:00:03 3375 67

原创 应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)

🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全.

2022-05-31 20:56:26 3610 78

原创 Web安全 SQL注入靶场搭建(玩转整个注入环境.)

🌲SQLI-LABS靶场概括:🌾🌾🌾SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.

2022-05-25 20:41:23 1680 69

原创 Python 开发 利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)

🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.

2022-05-24 05:44:43 3363 95

原创 Python 开发 多线程爆破 21端口.(拿到账号和密码,成功登录)

🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.

2022-05-21 08:11:14 2056 77

原创 Python 开发 漏洞的批量搜索与利用.(GlassFish 任意文件读取)

🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.

2022-05-19 06:18:32 1500 70

原创 Python 开发 黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)

🌲Python 开发学习的意义:(1)学习相关安全工具原理.(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.

2022-05-18 02:45:57 1240 19

原创 C语言 入坑(掌握 算法精髓.)

🌲算法的概念:🌾🌾🌾一个程序应包含两个方面的内容:(1)对数据的描述:数据结构.(2)对操作的描述:算法.🌲计算机算法分为两大类:(1)数值运算算法:求数值解,例如 求方程的根,求函数的定积分等等.(2)非数值运算符:常用于事务管理领域,例如图书馆检索,人事管理等等.

2022-05-15 23:13:15 843 14

原创 内网安全 隐藏通信隧道技术——上传与下载.(可以将 后门进行上传,维持控制对服务器的权限.)

🌲隧道技术的概括:🌾🌾🌾隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。

2022-05-05 16:58:02 628 29

原创 内网安全 隐藏通信隧道技术——应用层.(遨游于 内网任何主机)

🌲隧道技术的概括:🌾🌾🌾隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。

2022-05-03 19:44:20 3085 47

原创 内网安全 隐藏通信隧道技术——传输层.(遨游于 内网任何主机)

🌲隧道技术的概括:🌾🌾🌾隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。

2022-04-30 19:23:43 2011 31

原创 内网安全 隐藏通信隧道技术——网络层.(遨游于 内网任何主机)

🌲隧道技术的概括:🌾🌾🌾隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。

2022-04-29 18:55:35 2804 17

原创 内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

🌲“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:🌾🌾🌾在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种.🌻(1)我是谁?—— 对计算机的角色进行判断.🌻(2)我在哪?—— 对目前机器所处位置区域的判断。🌻(3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。

2022-04-23 14:14:42 8209 107

原创 代码审计 JavaScript代码理解.

🌲JavaScript 概括:🌾🌾🌾JavaScript(简称 "JS")是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为 开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式.

2022-04-20 00:17:38 2562 46

原创 Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)

🌲BurpSuite概括:🌾🌾🌾BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破.🌾🌾🌾Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作.

2022-04-18 15:17:09 5555 66

原创 Web安全 中间件之 IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)

🌲中间件的概括:🌾🌾🌾中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)

2022-04-16 20:58:48 3405 26

原创 内网安全 域环境的搭建(模仿真实内网环境 做渗透测试.)

🌲域的概括:🌾(1)域 ---- 一组服务器和工作站的集合,访问域内机器可免于许可.🌾(2)域控制器 --- 域中用于管理域的一台服务器.🌾(3)域环境 --- 由域控制器管理的环境.🌲域的作用:🍉(1)域主要是为了方便管理,方便使用网络中的资源,提高网络的集中度和安全度.🍉(2)域主要用于网络规模比较大网络使用量比较大,资源共享度比较大的场合,最为重要的是网络中的资源属于个人私自的不太多的场合.

2022-04-15 10:38:29 4271 43

原创 Web安全 不安全验证码 测试(工具版)(盗取 别人账号密码.)

🌲验证码安全 概括:🌾🌾🌾 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用产就可以被认为是人类.

2022-04-13 23:34:54 1377 64

原创 Web安全 Nessus漏洞扫描工具.

🌲Nessus的概括:🌾🌾🌾Nessus 是世界上很流行的漏洞扫描程序,全世界很多组织都有在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描.

2022-04-11 13:17:36 6050 25

原创 Web安全 信息收集 (收集 Web服务器 的重要信息.)

🌲“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。🌾🌾🌾收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.

2022-04-09 10:19:02 6330 97

原创 Web安全 目录遍历漏洞(带你畅读 服务器中的机密文件.)

🌲目录遍历漏洞概括:🌾🌾🌾在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞.(跟文件包含漏洞有差不多的意思.)

2022-04-08 19:05:40 2179 13

原创 网络安全 社会工程学--钓鱼网站的制作和利用(让你了解整个钓鱼网站 背后的秘密.)

🌲现在的互联网很发达,钓鱼网站也是无处不有的,所有让我带你了解钓鱼网站的制作,使用(后台的秘密)和防御。🌾🌾🌾钓鱼网站的 概括 :🌻🌻🌻顾名思义钓鱼网站,就是愿者上钩的网站一般的这些网站都是有鱼饵。一般都是贪图小便宜的人才会损失很大,所以在我们进行网购的时候,一定要仔细识别网站平台的真假。不能因为便宜就轻易相信并交易。而这些钓鱼网站即使做的再惟妙惟肖,也是会有蛛丝马迹的不同。但是域名(链接)这块,是不可能 一模一样 的.

2022-04-07 19:44:30 2981 24

原创 Web安全 支付逻辑漏洞(不用钱 买任何东西.(也能让商家倒贴钱给我们.))

🌲我们购买东西正常情况下都是要钱的,如果说平台出现了(支付逻辑漏洞.) 那么我们就可以,利用这个漏洞实现 不用钱买任何东西,🌾🌾🌾或者是商家倒贴钱给我们来 购买他的东西.(这不学起来吗?)

2022-04-03 11:30:23 5385 43

原创 Web安全 不安全验证码 测试(防止 服务器出现 弱口令 漏洞.)

🌲验证码安全 概括:🌾🌾🌾 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用产就可以被认为是人类.

2022-03-31 16:08:54 2961 31

原创 内网安全 中间人攻击(ARP欺骗断了舍友网 或 保存舍友正在过浏览的图片.)

当你的舍友晚上打游戏,都是玩到半夜,然后严重影响你的睡眠 ,你不如看我的文章 学一下我的技术,然后把他的网给断了(只断他自己的网,对其他的人没有影响),放心使用,可以随时恢复的。再或者是你好奇 你的舍友在看什么网站,什么图片,你也可以看的文章 学一下我是怎么看我舍友在做什么的,然后保存舍友看过的图片的.

2022-03-31 00:02:24 6109 21

原创 Web安全 PHP反序列化漏洞的 测试.(可以 防止恶意用户利用漏洞)

🌲PHP反序列化漏洞的 概括:🌾🌾🌾开发的程序员 没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法。

2022-03-25 21:35:04 3946

原创 Web安全 逻辑之越权漏洞(修改 别人账号和密码 等骚操作.)

🌲逻辑漏洞之越权 概括:🌾🌾🌾由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。(比如:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作)

2022-03-23 13:21:47 5555 5

原创 Web安全 Msfconsole攻击技术(成功拿下服务器最高权限.)

🌲Msfconsole工具概括:🌾🌾🌾Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.(1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.

2022-03-22 15:26:21 8652 4

原创 代码审计 PHP代码理解.

🌲PHP语言的 概括:🌾PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。🌾PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 🌾PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。

2022-03-21 15:28:29 2338

原创 Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)

🌲XSS漏洞的 概括:🌾🌾🌾XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)

2022-03-18 14:57:45 2180

原创 Web安全 XSS漏洞的测试.(可以 防止恶意用户利用漏洞)

🌲XSS漏洞的概括:🌾🌾🌾XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)

2022-03-17 15:27:33 8306

原创 kali入门到入狱之 生成木马程序的利用.

当您忍不住点击一个(美女图片)或(帅哥图片)的时候,或者是您安装一个了来路不明的程序程序时,再或者是您随意点击了一个链接后,可能您的设备已经沦陷了.

2022-03-17 07:46:38 2303 1

原创 编程语言之 Python入门到精通.(综合知识:总结.)

🌲Python语言的 概括:🌾🌾🌾Python 是一门 非常简单容易好学的编程语言,同时也有比较强大的功能,具有一定的丰富和强大库,开发效率特别高。Python 常被昵称为胶水语言,能够把用其他语言制作的各种模块(比如:C语言和C++)很轻松的联结在一起.(Python:也是一门面向对象的解释型编程语言,Python 语法简洁清晰优雅,特色之一是强制用空白符(white space)作为语句缩进.)

2022-03-15 14:38:51 1072 1

原创 编程语言之 Python入门到精通.(基本知识:类与对象,特殊的方法,类的浅拷贝与深拷贝,模块等.)

🌲Python语言的 概括:🌾🌾🌾Python 是一门 非常简单容易好学的编程语言,同时也有比较强大的功能,具有一定的丰富和强大库,开发效率特别高。Python 常被昵称为胶水语言,能够把用其他语言制作的各种模块(比如:C语言和C++)很轻松的联结在一起.(Python:也是一门面向对象的解释型编程语言,Python 语法简洁清晰优雅,特色之一是强制用空白符(white space)作为语句缩进.)

2022-03-15 11:24:55 971

原创 kali入门到入狱之 永恒之蓝(MS17-010)复现.

利用永恒之蓝(MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,取消户登录,电脑蓝屏等等......)

2022-03-15 02:04:22 2233 1

原创 编程语言之 Python入门到精通.(基本知识:函数,Bug的由来及分类,异常处理机制等.)

🌲Python语言的 概括:🌾🌾🌾Python 是一门 非常简单容易好学的编程语言,同时也有比较强大的功能,具有一定的丰富和强大库,开发效率特别高。Python 常被昵称为胶水语言,能够把用其他语言制作的各种模块(比如:C语言和C++)很轻松的联结在一起.(Python:也是一门面向对象的解释型编程语言,Python 语法简洁清晰优雅,特色之一是强制用空白符(white space)作为语句缩进.)

2022-03-14 22:21:23 2023

原创 编程语言之 Python入门到精通.(基本知识:元组,集合,字符串的全部操作.)

🌲Python语言的 概括:🌾🌾🌾Python 是一门 非常简单容易好学的编程语言,同时也有比较强大的功能,具有一定的丰富和强大库,开发效率特别高。Python 常被昵称为胶水语言,能够把用其他语言制作的各种模块(比如:C语言和C++)很轻松的联结在一起.(Python:也是一门面向对象的解释型编程语言,Python 语法简洁清晰优雅,特色之一是强制用空白符(white space)作为语句缩进.)

2022-03-14 14:23:56 2040

原创 编程语言之 Python入门到精通.(基本知识:列表 和 字典 的所有操作.)

🌲Python语言的 概括:🌾🌾🌾Python 是一门 非常简单容易好学的编程语言,同时也有比较强大的功能,具有一定的丰富和强大库,开发效率特别高。Python 常被昵称为胶水语言,能够把用其他语言制作的各种模块(比如:C语言和C++)很轻松的联结在一起.(Python:也是一门面向对象的解释型编程语言,Python 语法简洁清晰优雅,特色之一是强制用空白符(white space)作为语句缩进.)

2022-03-13 19:43:29 1752

原创 编程语言之 Python入门到精通.(基本知识:if 判断,运算符,循环等.)

🌲Python语言的 概括:🌾🌾🌾Python 是一门非常简单容易好学的编程语言,同时也有比较强大的功能,具有一定的丰富和强大库,开发效率特别高。Python 常被昵称为胶水语言,能够把用其他语言制作的各种模块(比如:C语言和C++)很轻松的联结在一起.(Python:也是一门面向对象的解释型编程语言,Python 语法简洁清晰优雅,特色之一是强制用空白符(white space)作为语句缩进.)

2022-03-13 15:33:57 1820

半个西瓜. 常用字典(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典)

概括了日常需要的 爆破字典.(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典,注入字典)

2022-05-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除