摘要:
一、入门步骤 1、下载安装虚拟机VMware 2、在虚拟机VMware上安装 系统 可以安装任何系统(Windows、Linux、mac 等) Linux CentOS 做练习 3、[root@ryan ~]# 认识提示符 o [用户 @ 计算机名 当前目录] # o ~ 表示在当前用户的家目录 ; 阅读全文
摘要:
# SQL注入—搜索型 ## 搜索型注入—原理介绍 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在; 其中又分为 `POST/GET` ,GET型的一般是用在网站上的搜索,而 阅读全文
摘要:
# Mac m2使用实现微信小程序抓包 最近换了MacBook Pro,芯片是M2 Pro,很多东西跟windows是不一样的,所以重新配置相应环境,这里介绍一下微信小程序抓包的方法。 ## 使用burp+proxifier实现小程序抓包 burp的配置这里就不做介绍了。 Proxifier是一款功 阅读全文
摘要:
# 勒索病毒简介 • 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 • 勒索病毒通常使用非对称和对称加密算法组合 阅读全文
摘要:
# sublime 运行 php 文件 1. 使用 sublime 打开一个php文件  2. 然后 `Tools 阅读全文
摘要:
# phpstudy搭建虚拟域名 1. 先使用phpstudy搭建好对应的环境  2. 打开phpstudy控制面板, 阅读全文
摘要:
# 什么是应急响应? **应急响应**对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件发生前所做的准备, 以及在意外事件发生后所采取的措施。 **网络安全应急响应**是指针对已经发生或可能发生的安全事件进行监控、分析 阅读全文
摘要:
利用kali破解WiFi密码 准备工具 1、笔记本 2、USB无线网卡 3、kali系统 4、密码字典 破解过程 进入kali终端,输入以下命令,列出网卡信息 airmon-ng 输入以下命令,开启网卡监听 airmon-ng start wlan0 使用 ifconfig 命令查看网卡信息 这个网 阅读全文
摘要:
0x01 概述 Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 package,攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数, 阅读全文
摘要:
edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教育相关软件 可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,a 阅读全文