路漫漫其修远兮
09 2022 档案
摘要:nmap -iL list.txt nmap 192.168.10.0/24 --excludefile list.txt nmap默认情况使用TCP ACK ICMP发送请求 -F 快速 -sP ping扫描不会返回太多信息,方便信息分析 -P0 或 -Pn 无ping扫描可以躲避防火墙的防护 按
阅读全文
摘要:SQL注入 burpsuit构造 注:burpsuit repeater模块中,空格使用+或%20构造 username=xx'+or+1#&password='password' SQL语句:select * from admin where username='xx'+or+1; # and p
阅读全文
摘要:不知道有没有用的一些有关信安的知识,从网上copy下来大概归纳一下。。。 osi模型是解释纵深防御概念的基础 作为公司,他会为物理线路聘用一个巡线员(第一层),在交换机上作端口安全(第二层),在边界路由器上作访问列表(第三层),在防火墙中建立非管制区和包过滤(第四层)设置IDS/IDP监测/阻拦(第
阅读全文
摘要:攻防世界-流量分析1 1、丢到虚拟机里寻找有关flag的字符串,发现许多GET请求 strings challenge.pcapng | grep flag 2、URL解码一下发现是时间盲注 3、用 wireshark打开,查找时间差大于3s的包, frame.time_delta >3 &&htt
阅读全文
