随笔分类 -  信息安全

安全的范围很大,很多要学的,心要静,不能慌
摘要:新乡放心办公众号核酸检测预约码二维码解码 阅读全文
posted @ 2022-03-19 23:17 那个白熊 阅读(103) 评论(0) 推荐(0) 编辑
摘要:河南省周口市核酸检测预约码二维码内容解码 阅读全文
posted @ 2022-03-19 23:06 那个白熊 阅读(74) 评论(0) 推荐(0) 编辑
摘要:一、服务器信息收集 1.1 旁站 一个服务器上往往有多个站点,而主站的防护往往也是最强的,这里不防从旁站入手。 1.2 端口扫描 服务器要对外提供服务必定要使用端口。 我们可以通过扫描服务器的端口来判断其提供什么服务,进而有目标的找相应服务的漏洞。 常用的工具有nmap 1.3 whois信息 国内 阅读全文
posted @ 2020-12-21 21:30 那个白熊 阅读(436) 评论(0) 推荐(0) 编辑
摘要:apktools jeb IDA pro Androguard 阅读全文
posted @ 2020-12-16 15:18 那个白熊 阅读(135) 评论(0) 推荐(0) 编辑
摘要:安装 apache2 sudo apt install apach2 安装 php sudo apt install php php-fpm php-gd 并在/etc/php/7.4/php.ini 中将 allow_url_fopen=off 改为on 安装 mariadb sudo apt i 阅读全文
posted @ 2020-09-30 22:42 那个白熊 阅读(183) 评论(0) 推荐(0) 编辑
摘要:一、使用 按下F12开始/停止抓包。 按下Ctrl+x清除列表。 Tools > Options 可以查看代理设置: 如果想看系统代理设置,win10可按下win键然后搜索代理即可。 这里可以看到设置已经被fiddler更改。 如果想抓手机上的数据,则用手机连接到电脑的代理即可。 默认情况下fidd 阅读全文
posted @ 2020-09-29 20:42 那个白熊 阅读(364) 评论(0) 推荐(0) 编辑
摘要:DVWA 系列教程,工具使用,解题思路 阅读全文
posted @ 2020-04-15 19:52 那个白熊 阅读(1770) 评论(0) 推荐(0) 编辑
摘要:步骤详细的 BurpSuite v2.1.07 安装配置过程,以及如果创建脚本快捷启动,和建立快捷方式,固定到开始菜单。 阅读全文
posted @ 2020-04-14 09:39 那个白熊 阅读(2271) 评论(0) 推荐(0) 编辑
摘要:鉴于在Github上面下载蚁剑速度之异常缓慢,不堪入目。特地下载下来供大家使用。 阅读全文
posted @ 2020-04-11 22:17 那个白熊 阅读(10586) 评论(0) 推荐(0) 编辑
摘要:关于密码学的基本知识 阅读全文
posted @ 2020-04-02 17:04 那个白熊 阅读(684) 评论(0) 推荐(0) 编辑
摘要:DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemu 阅读全文
posted @ 2020-02-09 22:19 那个白熊 阅读(2754) 评论(0) 推荐(0) 编辑
摘要:先解释一下,为什么要说2016&2019哪,这是因为有一些测试靶机环境在2016以上的系统安装不通过,所以有时候会特意找2016的镜像来用。 一、下载镜像 1、下载镜像当然要到官方去下载了: 点我进入 kali.org 官网 需要说明的是,官方下载慢是真的。但就我而言,为了使用纯净的系统,只要能下载 阅读全文
posted @ 2020-01-31 00:13 那个白熊 阅读(376) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示