摘要:
# SQL注入—搜索型 ## 搜索型注入—原理介绍 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在; 其中又分为 `POST/GET` ,GET型的一般是用在网站上的搜索,而 阅读全文
摘要:
# Mac m2使用实现微信小程序抓包 最近换了MacBook Pro,芯片是M2 Pro,很多东西跟windows是不一样的,所以重新配置相应环境,这里介绍一下微信小程序抓包的方法。 ## 使用burp+proxifier实现小程序抓包 burp的配置这里就不做介绍了。 Proxifier是一款功 阅读全文
摘要:
# 勒索病毒简介 • 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 • 勒索病毒通常使用非对称和对称加密算法组合 阅读全文
摘要:
# sublime 运行 php 文件 1. 使用 sublime 打开一个php文件  2. 然后 `Tools 阅读全文
摘要:
# phpstudy搭建虚拟域名 1. 先使用phpstudy搭建好对应的环境  2. 打开phpstudy控制面板, 阅读全文
摘要:
# 什么是应急响应? **应急响应**对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件发生前所做的准备, 以及在意外事件发生后所采取的措施。 **网络安全应急响应**是指针对已经发生或可能发生的安全事件进行监控、分析 阅读全文
摘要:
利用kali破解WiFi密码 准备工具 1、笔记本 2、USB无线网卡 3、kali系统 4、密码字典 破解过程 进入kali终端,输入以下命令,列出网卡信息 airmon-ng 输入以下命令,开启网卡监听 airmon-ng start wlan0 使用 ifconfig 命令查看网卡信息 这个网 阅读全文
摘要:
0x01 概述 Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 package,攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数, 阅读全文
摘要:
edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教育相关软件 可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,a 阅读全文
摘要:
攻击流程 为什么需要建立通信隧道? 当攻击者找到合适的口子后,便可以将这个点作为从外网进入内网的根据地,此时可以在这个点上建立隧道,形成从外网到内网的跳板。 什么是端口转发? 端口转发(Port forwarding),有时被叫做隧道,端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 阅读全文