rebootORZ

2020年2月7日

摘要： DNS欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。实验：首先，使用ettercap进行DNS劫持。 1.修阅读全文

posted @ 2020-02-07 19:32 rebootORZ 阅读(111) 评论(0) 推荐(0) 编辑

XSS另类利用思路之——“出海捕鱼”

摘要：前言：在进行测试时，XSS漏洞一直是我们很关注的问题，验证时通常会选择用弹窗的形式来验证漏洞的存在。对于XSS的利用方式目前更多的说法都是用来进行获取Cookie，这种方式通常在站点设置了httponly后，通常会失效，即使获取到了也只是后台权限，那么有没有办法获取到系统权限呢？这就需要结合“钓鱼阅读全文

posted @ 2020-02-07 19:21 rebootORZ 阅读(159) 评论(0) 推荐(0) 编辑

字典处理小脚本

摘要：前言：很多人平时会收集很多字典，但是当字典的量太多的时候会不知道用哪个字典，所以就想着弄个简单的脚本，用来对收集到的字典进行去重和提取出现频率较高的内容。 1 # -*- coding:utf-8 -*- 2 3 import os 4 from collections import Counte 阅读全文

posted @ 2020-02-07 18:48 rebootORZ 阅读(43) 评论(0) 推荐(0) 编辑

2019年7月18日

微信小程序反编译工具wxappUnpacker使用

摘要： 1、下载wxappUnpacker，我这里用的是node版还有其他班自己查https://github.com/qwerty472123/wxappUnpacker 2、下载node。js 首先需要知道的是小程序在手机里的文件储存位置 —— 那么这个位置具体在哪呢？ ———— 具体目录位置：/da 阅读全文

posted @ 2019-07-18 10:59 rebootORZ 阅读(877) 评论(0) 推荐(0) 编辑

2019年4月21日

使用Drozer对Android四大组件进行测试

摘要：使用Drozer对Android四大组件进行测试一、介绍 Drozer是一款安卓的安全测试框架，可以用来对安卓应用进行渗透测试，工作方式为交互式，有点类似于MSF，可以选择模块和payload对风险点进行分析和漏洞验证。二、安装 1、以使用windows+夜游神模拟器（越狱模式）为例，需要以下环阅读全文

posted @ 2019-04-21 22:13 rebootORZ 阅读(269) 评论(0) 推荐(0) 编辑

2019年4月8日

HTTPS降级攻击

摘要： 0x00 HTTPS 在传统流行的web服务中，由于http协议没有对数据包进行加密，导致http协议下的网络包是明文传输，所以只要攻击者拦截到http协议下的数据包，就能直接窥探这些网络包的数据。 HTTPS 协议就是来解决这个问题的，关于HTTPS协议的原理由于不是本文的主要讨论内容，所以大家可阅读全文

posted @ 2019-04-08 08:59 rebootORZ 阅读(161) 评论(0) 推荐(0) 编辑

带你快速上手docker

摘要：带你快速上手Docker 前言：接触Docker半年了吧，觉得这技术挺有意思的，也很实用，所以想跟大家分享一下。本文主要目的是以最快的方式带领没接触过Docker的小伙伴迅速掌握几个方便、快捷的Docker命令，然后可以简单的用这些命令进行靶机、实验环境的搭建。重点是快速上手，所以不会讲太多理论。阅读全文

posted @ 2019-04-08 01:24 rebootORZ 阅读(51) 评论(0) 推荐(0) 编辑

利用PPPOE认证获取路由器中宽带账号密码

摘要：废弃的路由器也能造成信息泄露？利用PPPOE认证获取路由器中宽带账号密码 PPPOE简介：与传统的接入方式相比，PPPoE具有较高的性价比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。通过ADSL方式上网的计算机大都是通过以太网卡（Eth 阅读全文

posted @ 2019-04-08 01:23 rebootORZ 阅读(872) 评论(0) 推荐(0) 编辑

Linux下DOS攻击学习教程

摘要： 1.启动实验系统： 2.选择Not listed? 手动输入root帐号密码：root/123456 3.点击sign登录 4.在桌面右键 open terminal： 5.在DDOS实验之前，先设置一下docker容器所能使用的CPU、内存资源上限，以免DDOS的时候容器将虚拟主机的资源全部占用，阅读全文

posted @ 2019-04-08 01:22 rebootORZ 阅读(155) 评论(0) 推荐(0) 编辑

2019年4月7日

Centos搭建Wordpress

摘要：集成环境：LANMP搭建WORDPRESS 先安装LANMP 将default中原本的index.php删掉 wget https://cn.wordpress.org/wordpress-4.4.2-zh_CN.zip 将 wordpress全部内容复制到default下面然后mysql -u 阅读全文

posted @ 2019-04-07 18:57 rebootORZ 阅读(52) 评论(0) 推荐(0) 编辑

公告