自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(21)
  • 收藏
  • 关注

原创 Shiro 授权绕过 (CVE-2022-32532)

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过。

2023-02-02 17:04:36 18

原创 MD5加密后为0e开头的字符串

MD5加密后为0e开头的字符串

2022-10-24 18:19:19 90

原创 [xctf] 江苏工匠杯easyphp

[xctf] 江苏工匠杯easyphp

2022-10-16 20:09:14 252

原创 [SWPUCTF 2021 新生赛]no_wakeup

[SWPUCTF 2021 新生赛]no_wakeup

2022-10-16 18:53:19 173

原创 [NISACTF 2022]bingdundun~

[NISACTF 2022]bingdundun~

2022-10-16 18:26:02 1029

原创 [SWPUCTF 2021 新生赛]PseudoProtocols

[SWPUCTF 2021 新生赛]PseudoProtocols

2022-10-16 18:09:41 859

原创 PHP反序列化常用魔术方法

PHP反序列化常用魔术方法

2022-10-15 10:19:25 134

原创 代码审计与综合进阶

代码审计与综合进阶

2022-10-09 11:22:11 551

原创 Vulnhub-Durian

Vulnhub靶机之Durian

2022-08-08 20:31:32 124

原创 Web渗透-SQL注入

SQL注入

2022-08-05 23:36:51 569

原创 Vulnhub Broken

Vulnhub靶场之Broken

2022-08-04 17:31:52 70

原创 Python实现XSS扫描

Python实现XSS扫描。

2022-08-04 17:06:16 473 2

原创 渗透与防御技术

Kali操作系统的基本配置和使用一、安装下载KALI操作系统https://www.kali.org/get-kali/二、修改rootsudo passwd三、基本工具介绍信息搜集工具集:主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll)漏洞分析工具集:主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 niktoweb程序渗透

2022-05-09 18:16:16 2356

原创 网络协议与攻击模拟

协议TCP/IP协议簇网络接口层(没有特定的协议)物理层 (PPPOE-宽带拨号)数据链路层网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP传输层:TCP(传输控制协议) UDP(用户数据包协议)应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023DHCPDNSHTTP 80HTTPS 443FTPSMTPPOP3IMAP流量抓取工具(wireshark

2022-05-07 11:02:23 1428

原创 交换机与路由器技术

交换机的基本配置一、思科设备命令行基础1、进入设备命令行界面设备支持命令行去看设备上的接口,是否有console需要用超级终端进行连接puttsecret CRTXshell2、命令行基础思科设备上的命令行模式用户模式:查看统计信息(一般情况下用的非常少),用“>”表示·用户模式切换到特权模式enableen #简写特权模式:查看并修改设备的配置(一般情况下查看居多),用“#”表示特权模式切换到全局模式configure te

2022-05-06 16:52:11 630 2

原创 Python基础

Python基础知识一、变量的概念1、变量和常量常量:固定 的值,不能发生改变变量:里面盛放的值,随时可以发生改变声明一个变量,相当于在内存上开了一块空间2、定义变量# 变量的赋值# 定义一个变量的名称为 numnum = 100二、变量的类型# 在Python中,不需要单独去声明变量的类型price = 68.00 # 价格count = 2 # 数量money = 136.00 # 总价name = "alex" # 客户名称tel = "182228

2022-05-04 09:56:04 1497

原创 Windows与网络基础

Windows 基础命令一、目录和文件的应用操作1、cd命令cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以要加上/d选项cd c:\ //如果没有改变驱动器号,就不需要加/d选项目录分为相对路径和绝对路径相对路径(以当前为起点)“.”代表是当前路径“…/”代表的是当前的上一级目录绝对路径(以驱动器号为起点)2、dir命令用于显示目录和文件列表常用的用法直接使用dirdir /a:h c:\ #查看c盘下的隐藏目录和文件3、

2022-05-04 09:00:30 672

原创 PHP编程与系统开发

PHP开发环境配置一、开发环境1、XAMPP或LNMP、WNMP,先安装widows版本的XMAPP-5.6版本(PHP 5.6)2、VSCode:微软开发的集成开发环境(IDE)二、安装教程1、安装步骤https://url.cy/YC70L32、部署文件主目录xampp/htdocs/learn 为文件的主目录,在此创建的文件都可在http://localhost:8081/learn/下看到3、测试安装是否成功编写HTML代码<font color="red">

2022-05-03 14:19:36 188

原创 Linux操作系统

兄弟连Linux常用命令1.1命令格式Linux命令格式​ 命令 [-选项] [参数]​ ctrl+l清屏1.2目录处理命令ls----显示目录文件 命令名称:ls​ 命令英文原意:list​ 命令所在路径:/bin/ls​ 执行权限:所有用户​ 功能:显示目录文件​ 语法:ls [选项] [文件或目录]​ -a 显示所有文件,包括隐藏文件​ -l 详细信息显示(+h为人性化显示)ls -l-------------所有者---所属组---文件大小

2022-05-03 12:00:30 781

原创 系统安全设计与应用

服务器硬件基础刀片服务器每一个刀片都可以作为单独的服务器使用,分为全刀和半刀服务器按照厚度分类(4.445cm/U)1U2U3U……服务器的特点[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DycX0ZMw-1651546161226)(https://cdn.jsdelivr.net/gh/YikJiang-bs/breeze/20220221094034.png)]RISC:速度快,占用空间小,功耗低PCle扩展卡:可以外接显

2022-05-03 10:50:55 2006

原创 信息安全工程管理

网络基础一、图标介绍二、网络作用数据传输软硬件资源共享提升服务可靠性三、常见术语术语说明数据载荷最终想要传递的信息报文网络中交换与传输的数据单元(数据经过封装,打上头部和尾部)头部在数据载荷的前面添加的信息段尾部在数据载荷的后面添加的信息段封装对数据载荷添加头部和尾部,形成新的报文的过程解封装去掉报文的头部和尾部,获取数据载荷的过程网关提供协议转换、路由选择、数据交换等功能的网络设备路由器为报文选择传递路径的网

2022-05-02 11:24:27 3395

Firefox-46.0-渗透测试版

一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺的浏览器插件呢 Cookie Manager+ Disable WebRTC Firebug Flagfox FoxyProxy Standard Groundspeed Hackbar HttpFox Js Switch JSONview Live HTTP headers Modify Headers Poster RefControl SQL Inject Me Tamper Data User Agent Switcher Wappalyerz XSS Me Firefox-46.0-渗透测试版省去了我们下载插件所带来的麻烦,提高了我们的效率。

2022-08-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除