03 2022 档案

摘要:python selecium 简介 Selenium 是一个用于测试 Web 应用程序的自动化测试工具,它直接运行在浏览器中,实现了对浏览器的自动化操作,它支持所有主流的浏览器,包括 IE,Firefox,Safari,Chrome 等。 Selenium 支持所有主流平台(如,Windows、L 阅读全文
posted @ 2022-03-27 17:29 戴好面具 阅读(62) 评论(0) 推荐(0) 编辑
摘要:一次模拟后渗透渗透的过程,主要是对window7的渗透,使用msf建立后门,获得远程访问权限,建立影子账户。是在获得目标shell的基础上,再次渗透,最终拿下整个服务器 阅读全文
posted @ 2022-03-23 21:09 戴好面具 阅读(193) 评论(0) 推荐(0) 编辑
摘要:title: xxe漏洞 xxe漏洞 概述 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从安全角度理解成XML External Entity attack 外部实体注入攻击。 基础知识拓展 xml 简介 可扩展 标记语言,标准通用标记语言的子 阅读全文
posted @ 2022-03-22 18:24 戴好面具 阅读(124) 评论(0) 推荐(0) 编辑
摘要:title: 文件包含漏洞 文件包含漏洞 什么是文件包含 简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 php文件包含函数 include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 阅读全文
posted @ 2022-03-22 18:15 戴好面具 阅读(87) 评论(0) 推荐(0) 编辑
摘要:接上篇windows域环境搭建上 阅读全文
posted @ 2022-03-22 18:06 戴好面具 阅读(101) 评论(0) 推荐(0) 编辑
摘要:基于windows环境下,搭建域环境,来模拟内网渗透 阅读全文
posted @ 2022-03-22 18:00 戴好面具 阅读(460) 评论(0) 推荐(0) 编辑
摘要:当目标使用cdn加速的时候,我们在本地访问到的往往不是真实ip,而是基于cdn就近网址分发的内容,以此来提高用户访问速度。 阅读全文
posted @ 2022-03-22 17:57 戴好面具 阅读(56) 评论(0) 推荐(0) 编辑
摘要:google语法Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。 阅读全文
posted @ 2022-03-22 11:47 戴好面具 阅读(283) 评论(0) 推荐(0) 编辑