随笔分类 - 信息安全
安全的范围很大,很多要学的,心要静,不能慌
摘要:一、服务器信息收集 1.1 旁站 一个服务器上往往有多个站点,而主站的防护往往也是最强的,这里不防从旁站入手。 1.2 端口扫描 服务器要对外提供服务必定要使用端口。 我们可以通过扫描服务器的端口来判断其提供什么服务,进而有目标的找相应服务的漏洞。 常用的工具有nmap 1.3 whois信息 国内
阅读全文
摘要:apktools jeb IDA pro Androguard
阅读全文
摘要:安装 apache2 sudo apt install apach2 安装 php sudo apt install php php-fpm php-gd 并在/etc/php/7.4/php.ini 中将 allow_url_fopen=off 改为on 安装 mariadb sudo apt i
阅读全文
摘要:一、使用 按下F12开始/停止抓包。 按下Ctrl+x清除列表。 Tools > Options 可以查看代理设置: 如果想看系统代理设置,win10可按下win键然后搜索代理即可。 这里可以看到设置已经被fiddler更改。 如果想抓手机上的数据,则用手机连接到电脑的代理即可。 默认情况下fidd
阅读全文
摘要:步骤详细的 BurpSuite v2.1.07 安装配置过程,以及如果创建脚本快捷启动,和建立快捷方式,固定到开始菜单。
阅读全文
摘要:鉴于在Github上面下载蚁剑速度之异常缓慢,不堪入目。特地下载下来供大家使用。
阅读全文
摘要:DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemu
阅读全文
摘要:先解释一下,为什么要说2016&2019哪,这是因为有一些测试靶机环境在2016以上的系统安装不通过,所以有时候会特意找2016的镜像来用。 一、下载镜像 1、下载镜像当然要到官方去下载了: 点我进入 kali.org 官网 需要说明的是,官方下载慢是真的。但就我而言,为了使用纯净的系统,只要能下载
阅读全文