置顶文章

1.8k 2 分钟

渗透测试实验一 # 1. 用搜索引擎 Google 或百度搜索麻省理工学院网站中文件名包含 “network security” 的 pdf 文档,截图搜索得到的页面 # 2. 照片中的女生在哪里旅行?截图搜索到的地址信息。 根据图片上的信息可以确定咖啡馆的名称,通过 google 地图可以查到地址为 38 Avenue de Suffren, 75015 Paris 虽然店铺装潢已经变了,但是还是可以通过图片中的披萨店和 2 楼窗台确定的 # 3、手机位置定位。通过 L # AC(Location Area Code,位置区域码)和 CID(Cell Identity,基站编号,是个...

文章列表

816 1 分钟

# Web Developer 靶机渗透 目的:获取靶机 Web Developer 文件 /root/flag.txt 中 flag。 # 1、发现目标 (netdiscover),找到 WebDeveloper 的 IP 地址。 # 2.nmap 扫描靶机开放端口 # 3. 发现 http 服务并查看 发现是使用 WordPress 搭建的网站,尝试寻找登录后台. # 4. 目录扫描 利用 wpscan 扫描 WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了...
2.9k 3 分钟

# 网络渗透测试实验三 # XSS 部分:利用 Beef**** 劫持被攻击者客户端浏览器。 实验环境:存在 xss 漏洞的留言板,IIS 虚拟机,Kali # 1、利用 AWVS 扫描留言簿网站,发现其存在 XSS 漏洞。 可以看到你开默认模式的话会有大量的测试 payload 写入留言板 所以在实战扫描时要注意,扫描但🔒不要破坏资产 # 2、 Kali 使用 beef 生成恶意代码 打开终端启动 beef-xss 会自动生成恶意文件 并通过跨站运行脚本的形式操控被攻击者 # 3、访问留言簿网站,将恶意代码写入网站留言板. <script...
54 1 分钟

# 推荐一下组内成员的博客 kfew 组内成员 实验--easyfilesharing kfew 组内成员 实验——注册机
930 1 分钟

链接:十大经典排序算法(动画演示) # 冒泡排序 PNode p,q;//PNode 是结构体指针 for (p = head->next; p != NULL; p = p->next) //p 赋值为数据域的第一个元素,遍历一遍 for (q = p->next; q != NULL; q = q->next) // 相当于是将 p 和其后的所有元素比较 if(p->data>q->data)// { int tp = p->data; p->data = q->data; q->data = tp;...
1.7k 2 分钟

# 1、A 主机上外网,B 运行 sinffer (Wireshark) 选定只抓源为 A 的数据)。 # 1.1 写出以上过滤语句。 ip.src == ipaddress of A wireshark 过滤规则及使用方法 # 1.2 B 是否能看到 A 和外网的通信(A 刚输入的帐户和口令)?为什么? 能,因为我们都是在一个网段下。网关会向所有人发送报文,不是本机 ip 会被电脑自动丢弃 # 2.1 为了捕获 A 到外网的数据,B 实施 ARP 欺骗攻击,B 将冒充该子网的什么实体? 网关 (gateway) # 2.2 写出 arpspoof 命令格式。 arpspoof...
586 1 分钟

# 漏洞说明: 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的细节。 2018 年 1 月 10 日,Seebug 漏洞平台收录该漏洞,漏洞编号为 SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。 形成原因: 由于 php 弱类型比较形成绕过 限制: 只影响前台账户 只能修改未设置安全问题的账户 # 复现内容: 1. 首先使用 phpstudy 搭建本地服务并安装织梦 cms 在建站是遇到一些问题没有办法访问 解决方案:在 [hosts].{label} 中手动添加 #...
301 1 分钟

# QQ 流量分析 使用工具 :Wireshark # 略缩图不见了!!! # 半张图 本来是是一张 1.6MB 的完整的图,流量截取后 出现错误 尝试了很多次发现只有大图片会发生不完整,推测是分成了两部分或多部分传输 # hxd 的图 意外抓到了别人的图,是因为 wifi 抓包的缘故(无线信号) # 成功的尝试 输入判断条件:tcp and ip.dst==192.168.0.19 hex 搜索: ffd8 找到文件拖到本地还原 删除多余的报文 header,还原图片 总结 抓取文件格式只能是 jpg 格式,png gif pdf doc...
1.6k 1 分钟

# less 1~4 select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=' 库名 ' LIMIT 0,1 // 爆表(一次一个) select group_concat (table_name) from information_schema.tables where table_schema=0x7365637572697479 // 爆表 (全部)前面是数据库 16 进制的编码 select group_concat (column_name) from...
2.4k 2 分钟

# OSI 七层协议 # 第一层:物理层 用于传输介质中提供物理连接,实现比特流的透明传输。物理层的作用是实现相邻计算机节点之间比特流的透明传送,尽可能屏蔽掉具体传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的具体传输介质是什么。“透明传送比特流” 表示经实际电路传送后的比特流没有发生变化,对传送的比特流来说,这个电路好像是看不见的。 #...
487 1 分钟

第一关: 前端 js 函数白名单过滤 方法 1:BP 抓包改文件,先把 php 后缀改成白名单里的,然后抓包在改回来绕过前端 方法 2:在浏览器设置里关闭 js 函数 方法 3:在 consel 里运行改过的 html 源码(亲测未成功,js 路径报错) 第二关: 对于 content-type 的检验 BP 将 text/plain 改为 image/gif 第三关: 黑名单后缀 用类似等效的后缀代替(亦或是大小写) 比如说:.phtml .phps .php5 .pht,但如果上传的是.php5 这种类型文件的话,如果想要被当成 php 执行的话,需要有个前提条件,即 Apache 的...