02 2021 档案

Shiro 回显Burp插件
摘要:https://mp.weixin.qq.com/s/zYL1TADYChRrPqdz81BOdA 插件地址: 链接:https://pan.baidu.com/s/1Tvik0EVbPUie1c3DrMfXEQ 提取码:tjte 复制这段内容后打开百度网盘手机App,操作更方便哦 阅读全文
posted @ 2021-02-24 09:14 L6y1a 阅读(229) 评论(0) 推荐(0)
小目标
该文被密码保护。
posted @ 2021-02-05 15:19 L6y1a 阅读(0) 评论(0) 推荐(0)
web渗透测试在线工具-信息收集
摘要:@(web渗透测试在线工具-信息收集) web信息收集工具: 补充 CDN 如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip CDN的全称是Content Delivery Network,即内容分发网络 IS 阅读全文
posted @ 2021-02-05 14:06 L6y1a 阅读(403) 评论(0) 推荐(0)
WEB渗透测试常用利用工具
摘要:@(WEB渗透测试常用利用工具) 木马查杀: virustotal: https://www.virustotal.com/gui/home/upload CYCE CYCE: http://ceye.io/payloads XXE XXE: http://ceye.io/payloads 身份证号 阅读全文
posted @ 2021-02-05 13:53 L6y1a 阅读(462) 评论(0) 推荐(0)
APP学习地址
摘要:APP学习地址: https://github.com/Brucetg/App_Security https://mp.weixin.qq.com/s/xtzfbmDQXHx_A9nvTVpgzQ https://www.kancloud.cn/yelbee111/annhub/987941#6_A 阅读全文
posted @ 2021-02-04 15:25 L6y1a 阅读(300) 评论(0) 推荐(0)
常见端口
摘要:常见端口 mysql 3306 mssql 1433 oracle 1521 阅读全文
posted @ 2021-02-04 11:08 L6y1a 阅读(75) 评论(0) 推荐(0)
CTF
摘要:攻防世界: https://adworld.xctf.org.cn/ 靶机1: http://test.ctf8.com/level1.php?name=test 阅读全文
posted @ 2021-02-04 10:57 L6y1a 阅读(77) 评论(0) 推荐(0)
web渗透测试在线工具
摘要:web信息收集工具: virustotal: https://www.virustotal.com/gui/home/upload https://scan.top15.cn/web/ 子域名收集 crt.sh: https://crt.sh/ DNS信息查询 https://dnsdumpster 阅读全文
posted @ 2021-02-04 10:53 L6y1a 阅读(648) 评论(0) 推荐(0)
web渗透测试学习网站
摘要:web渗透测试,空闲时间学习网网站 雨从 : 渗透工具 https://www.ddosi.com/ 安全圈:https://www.anquanquan.info/ OSSA: api解释 (Open-Source Security Architecture) https://bloodzer0. 阅读全文
posted @ 2021-02-04 10:33 L6y1a 阅读(1151) 评论(0) 推荐(0)
github学习地址
该文被密码保护。
posted @ 2021-02-04 10:26 L6y1a 阅读(0) 评论(0) 推荐(0)
0414网络适配器配置
摘要:1`REHEL8 之前采用的network 在rhel7 支持network.service和NetworkManager.service(简称NM)。默认情况下,都有开启,但许多人都会将NM禁用掉。 在rhel8上,已废弃network.service,只能通过NM进行网络配置,包括动态ip和静态 阅读全文
posted @ 2021-02-03 16:57 L6y1a 阅读(135) 评论(0) 推荐(0)