自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(51)
  • 收藏
  • 关注

原创 天眼分析平台指南

新增策略定义策略名称 处置动作(和上面的工作流程有关) 联动设备规则ID 规则名称 CNNVD编号 CVE编号 告警类型 威胁等级 攻击结果 攻击链 设备 启用状态 下发状态 创建时间 更新时间 操作新增自定义规则有规则名称 威胁级别 告警类型 攻击结果 攻击链包含基础配置和规则基础配置:CVE编号CNNVD编号漏洞描述漏洞危害解决方案规则:新增检测项:检测位置 检测字段 匹配 值。

2024-02-01 10:57:33 995 1

原创 蓝队常用的攻击手段

蓝队专家根据实战攻防演练的任务特点逐渐总结出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种攻击手段在内网以点带面实现横向拓展

2023-01-14 20:26:49 1586 6

原创 蓝队攻击的四个阶段(四)

外网纵向突破 何为外网纵向突破 如果将目标网络比作一座城池,那么蓝队就是攻城者,而外网纵 向突破就好比在城墙上打开突破口进入城内。

2023-01-14 20:00:26 1473 2

原创 蓝队攻击的四个阶段(三)

专业技能是蓝队快速应对攻击任务中各种情况、解决各种困难问题、顺利推进任务的保障。蓝队的专业技能储备涉及漏洞、工具、战法策略等多方面。

2023-01-13 19:11:44 4675 7

原创 蓝队攻击的四个阶段(二)

漏洞利用工具可实现对目标网络中硬件、软件、服务或协议漏洞的自动化应用。根据不同的漏洞类型,漏洞利用工具可以分为许多种,多通过单个 Poc & Exp实现漏洞利用。蓝队会根据新漏洞的不断出现而不停更换漏洞剂用工具。以下是最近攻防演练中比较典型的几个

2023-01-12 23:07:59 1365

原创 蓝队攻击的四个阶段(一)

蓝队的攻击是一项系统的工作,整个攻击过程是有章可循、科学合理的涵盖了从前期准备、攻击实施到靶标控制的各个步骤和环节。

2023-01-11 17:08:44 4323 5

原创 windows密码获取凭证

简单讲述了windows密码获取凭证的几种常见方式方法

2022-12-20 18:55:42 1815 7

原创 漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞

本文主要讲解了脏牛漏洞的提全过程及其修复建议。

2022-11-02 11:14:58 4597 4

原创 渗透测试基础- - -windows入侵排查

本文主要讲述了在我们日常生活中遇到windows被入侵后的排查步骤,以便更好的溯源。

2022-10-28 23:48:28 2062 10

原创 渗透测试基础- - -linux权限维持应急

本文主要讲解了linux权限维持应急的基本知识,简单易懂易操作。

2022-10-27 11:12:52 1230 7

原创 漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用

本文主要讲解了IIS解析漏洞在fckEditor上传攻击中的利用方式及其详细步骤。

2022-10-26 20:01:11 2118 1

原创 渗透测试基础- - -windows网络安全常用dos命令

本文主要从网络安全的角度讲解了windows中的dos命令的基本使用方法。

2022-10-26 11:19:58 4469 5

原创 渗透测试基础- - -web日志分析

本文主要讲解了在渗透测试过程中对web日志入侵后排查的基本方式及其命令。

2022-10-26 10:32:07 2011 8

原创 渗透测试基础 - - - linux入侵排查

本文主要讲述了linxu中如果遭遇网络攻击的排查步骤及其详细的使用方法。

2022-10-24 14:58:06 2330 5

原创 渗透测试基础 - - - 内网环境分析

本文主要讲述了从内网的角度分析工作组与域控之间的关系,是渗透测试内网的基础知识。

2022-10-24 11:23:25 1222 2

原创 HW面试题

护网,重保面试实录

2022-09-26 15:56:11 3053 5

原创 记录一次对某网站的sql注入

讲解了一次基本sql注入的实战讲解,针对某省某网站的实战测试,本测试仅用于演示。

2022-09-16 19:40:02 3606 21

原创 web安全进阶 - - - 流量隐藏

通过利用CDN的方法进行流量隐藏,同时也详细讲解了一下cloudflare域名购买的方式。

2022-09-14 19:01:57 1940 24

原创 WEB安全基础 - - - Metasploit基础

在辅助模块中.Telnet服务扫描SSH服务扫描讲解了各种模块使用的方式,Oracle数据库扫描,SMB服务扫描,MSSQL服务扫描,FTP扫描 ,SMTP扫描 ,MSF端口扫描,wmap

2022-09-07 14:50:20 2444 21

原创 漏洞复现 - - - Springboot未授权访问

讲解了 Springboot未授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件

2022-09-05 00:00:07 23573 30

原创 漏洞复现 - - - Fastjson反序列化漏洞

简单讲解Fastjson反序列化漏洞,简单讲述漏洞利用shell

2022-08-25 14:52:35 6294 10

原创 漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)

使用payload方法复现WebLogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)

2022-08-24 17:11:00 2300 3

原创 WEB安全基础 - - -Linux反弹shell

详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输

2022-08-23 00:24:27 2923 7

原创 漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞

从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具

2022-08-22 10:57:28 7336 3

原创 漏洞复现 - - - Weblogic漏洞(一)

weblogic中ssrf漏洞修复,weblogic弱口令利用

2022-08-18 18:56:45 1606 3

原创 漏洞复现 - - -Docker未授权访问漏洞

Docker未授权访问漏洞,docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。

2022-08-16 21:49:30 4881 13

原创 漏洞复现 - - - 未授权访问漏洞Redis

未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器

2022-08-13 10:37:24 4658 7

原创 漏洞复现 - - -Tomcat弱口令漏洞

通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。

2022-08-07 16:49:38 7345 12

原创 WEB安全基础 - - -弱口令和暴力破解

简单介绍弱口令和暴力破解工具,总体对弱口令进行大体的简介,适合初学者入门。

2022-08-06 21:55:43 3419 3

原创 漏洞复现 - - - Alibaba Nacos权限认证绕过

Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。

2022-08-03 23:00:54 4850 2

原创 WEB安全基础 - - - XRAY使用

XRAY简单使用包括被动扫描 ,BurpSuite联动XRAY,XRAY脚本编写的简单使用方式。

2022-07-31 18:12:27 1934 5

原创 WEB安全基础 - - -漏洞扫描器

简单介绍了漏洞扫描器的安装,提供破解xray的方法。

2022-07-30 16:59:54 1877 5

原创 WEB安全基础 - - -命令执行漏洞

简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。

2022-07-28 00:09:50 1496 5

原创 WEB安全基础 - - -文件上传(文件上传绕过)

简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测,绕过服务端检测。

2022-07-23 22:19:03 1946 4

原创 WEB安全基础 - - -文件上传

简单介绍webshell和文件上传的基本知识

2022-07-20 11:08:03 883 3

原创 WEB安全基础 - - -SQL注入利用

以web安全中的SQL语句为了,以sqli-labs的Less-1为例子,详细解释了SQL语句的利用。

2022-07-13 10:26:14 1014 3

原创 WEB安全基础 - - -SQL注入

依据web安全分析sql注入的基本知识点,方便以后sql注入的利用。

2022-07-06 21:24:57 1175 3

原创 前期信息收集 - - - 子域名收集工具

简单介绍了前期信息收集基本知识,简单便捷的安装OneForAll与ARL灯塔的便捷安装。

2022-07-03 23:11:00 1824 6

原创 Docker搭建漏洞靶场

Docker搭建漏洞靶场--简便方法(包含vulhub vulapp vulfocus)

2022-06-27 20:19:27 3196 6

原创 攻防世界---stegano

攻防世界---stegano,详解

2022-06-23 01:01:41 927 6

商业活动中的债权转让协议书

债券转让协议

2024-01-10

表单控件.html

表单控件

2024-01-10

index.html

index

2024-01-10

倒计时html只需修改,就开始摸鱼下班

简单的倒计时文件

2024-01-10

简单的html作业,推广网站

包含多个css,简单好用

2023-08-18

网页设计作业-登录界面表单的提交

主要用了html与css进行了表单的提交和简单的登录页面

2023-08-16

网页大作业花卉网站css

包含js,css包含各种简单的交互方式。

2023-08-16

BurpSuite字典

全网最全burpsuite字典包

2023-08-16

Java反序列化终极测试工具

内附带使用说明,只需要使用环境: jkd1.8 在目标中输入目标服务器的IP和端口号即可

2023-08-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除