摘要:
零、背景 一个web安全工程师在学习web安全和web渗透时候,非常有必要了解整个WEB工作过程。 一、输入URL 这里是最基本的知识:URL是URI的一种实际应用,URI统一资源表示符,URL统一资源定位符。URL举例: https://www.xxx.com:443/index.php 前面是协 阅读全文
摘要:
最近在工作中还是遇到了一些攻击者追查等等事情,结合自己过去做过一年的安全分析师的经验,对几款比较好的追踪溯源网站的使用做一个简介。 一、关联神器passivetotal 1、网址:https://community.riskiq.com/ 2、简介:常用来搜索IP、Domain、URL、whois信 阅读全文
摘要:
背景: ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种):页面配置系统默认网关处。 一、渗透过程 1、首先看了一下,没有回显。 2、用ceye.io看DNSlog发现不能连接外网。 3、内网ping ok!说明可以的,确实命令执行。 4、弹bash 最常见的 阅读全文
摘要:
一、绪论 最近一直想弄一个代理,并且对数据包进行解读,从而完成来往流量的嗅探。于是今天学习了一下如何使用Python抓包并进行解包。 首先要用到两个模块 dpkt(我这边ubuntu16.04 LTS)Python2.7中默认安装的 pcap安装 1 pip install pypcap 然后来说一 阅读全文
摘要:
MySQL的索引 索引机制 MySQL属于关系型数据库,为了提高查询速度,可以创建索引。索引:由表中的一个或多个字段生成的键组成,这些键存储在数据结构(B树或者hash表中),于是又分为B树索引(InnoDB和MyISAM引擎支持)和哈希索引(Memory引擎支持)。 适合创建索引的字段: 1、经常 阅读全文
摘要:
redis简介 redis 一款高性能key-value数据库,实际上多用作缓存队列或者消息分发(celery),但是最常常被用来做缓存。 redis安装 源码安装 $ wget http://download.redis.io/releases/redis-2.8.17.tar.gz $ tar 阅读全文
摘要:
新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth 阅读全文