0kai0

摘要： 在取证这一块，通常的就是日志取证，技术要求更高的还有内存取证等 日志分析包括：系统日志分析、中间件日志分析、数据库日志分析 通常，系统自带的日志数量庞大，一般都挑重点分析 文章目录 windows日志分析windows事件日志常见事件日志分析用户登录、注销无线网络接入移动设备使用 Linux日志分析 阅读全文

摘要： 文章目录 渗透测试全流程第一步 简要了解第二步 信息收集(首要：google hacking)第三步 代码层漏洞检验sql文件上传文件包含命令执行xsscsrfssrfXXE 第四步 逻辑漏洞挖掘第五步 代码审计 不懂原理也能当一名渗透测试人员，成为一代脚本小子的关键文章 渗透测试全流程 括号里为此 阅读全文

摘要： 文章目录 python网络编程socket函数服务器端套接字函数客户端套接字函数公共用途套接字 C/S架构实践 编写端口扫描器多线程端口扫描2.0 python网络编程 socket又称“套接字”，应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。 C/ 阅读全文

摘要： 文章目录 python写目录爆破工具 多线程最终版工具 python写目录爆破工具 先骂一下python，注释有中文也要报错，要先写encoding = utf-8 对url批量进行字典爆破 #!/usr/bin/python def bruster(url) rep = request.get(u 阅读全文

摘要： 进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深，./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看，注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是 阅读全文

摘要： 打开题目F12有注释source.php 那访问网址：题目/source.php出现如下题目代码： <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = 阅读全文

摘要： 文章目录 pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架安装：pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安 阅读全文

摘要： 文章目录 sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描时间盲注型扫描升阶版sql批量扫描 poc:即验证漏洞是否存在的脚本，也就是扫描器 兄弟们，开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步，当然是写request函数啦。除了时间盲注外，1' and 1=2% 阅读全文

摘要： 文章目录 exp编写sql注入布尔盲注时间盲注 exp编写 poc:验证漏洞是否存在的程序exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用 布尔盲注 人工布尔盲注可以通过页面的返回界面不同来辨别and拼接的内容真或假，如果是用程序判别，可以根据返回包的长度不同 阅读全文

摘要： 文章目录 python爬虫request模块实战 python爬虫 网络爬虫是一种按照一定的规则，自动地抓取万维网地程序或者脚本爬虫的基本思路 ①构造目标网址 ②发起请求(使用request模块),相当于点开网页 ③获取网页内容 ④定制筛选器，对内容进行筛选（正则） ⑤把爬取的结果保存到容器里 re 阅读全文