2023年5月6日
CTFhub-HTTP-Cookie
摘要: 题目环境: 开启题目: 打开题目环境: 弹出题目链接:http://challenge-ca25cb8adb30a42b.sandbox.ctfhub.com:10800 访问弹出的链接:翻译出来是:您好客人。只有管理员才能获取标志。没有啥有用的信息 再尝试用burpsuit抓包尝试,看可不可以,找 阅读全文
posted @ 2023-05-06 17:36 孤耀 阅读(40) 评论(0) 推荐(0) 编辑
2023年5月5日
CTFhub-HTTP-302跳转
摘要: 题目环境: 访问题目中的链接:http://challenge-42aaee4c28b9e47d.sandbox.ctfhub.com:10800 查看网页的源码:没找到有价值的信息 用burp suit做拦截,重放测试: flag: ctfhub{2e9248c0c0ec4618842e3198} 阅读全文
posted @ 2023-05-05 23:14 孤耀 阅读(13) 评论(0) 推荐(0) 编辑
CTFhub-web前置技能-HTTP协议(请求方式)
摘要: 题目环境: 题目启动后,会弹出一个链接:http://challenge-b0fd3aa6d77c2862.sandbox.ctfhub.com:10800 访问这个链接: 用burpsuit抓包: 发送到Repeater模块: flag: ctfhub{d7d6f19a6f5c9eca855d55 阅读全文
posted @ 2023-05-05 18:07 孤耀 阅读(29) 评论(0) 推荐(0) 编辑
2023年4月26日
黑客是如何使用安卓木马远控安卓手机的
摘要: 一、知识点详解 1.常用命令 msfconsole,进入msf控制端 show options,查看设置的ip地址和端口号是否写入 run,根据写入的ip地址和端口号,开启监听服务 help,进入安卓手机的控制端,查看可以使用的命令 2、操作详解: 在安卓手机安装好木马文件shell.apk之后,开 阅读全文
posted @ 2023-04-26 11:32 孤耀 阅读(612) 评论(0) 推荐(0) 编辑
黑客是这样通过木马控制你的计算机(上)
摘要: 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf 阅读全文
posted @ 2023-04-26 10:16 孤耀 阅读(119) 评论(0) 推荐(0) 编辑
2023年4月24日
Namp安装与使用
摘要: 1、下载安装nmap软件下载路径:https://nmap.org/download.html,按照系统版本选择下载,下载完成后,按照软件提示一直Next安装。 2、Nmap扫描的6种状态 open:端口开放状态。发现这一点常常是端口扫描 的主要目标 closed:端口处于关闭状态。 filtere 阅读全文
posted @ 2023-04-24 09:16 孤耀 阅读(388) 评论(0) 推荐(0) 编辑
2023年4月18日
黑客常用命令查找
摘要: 系统信息 arch #显示机器的处理器架构(1)uname -m #显示机器的处理器架构(2)uname -r #显示正在使用的内核版本dmidecode -q #显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda #罗列一个磁盘的架构特性hdparm -tT / 阅读全文
posted @ 2023-04-18 10:17 孤耀 阅读(26) 评论(0) 推荐(0) 编辑
「等保测评」Web应用防火墙WAF产品汇总
摘要: WAF是Web应用防火墙(Web Application Firewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web系统的安全性任何一个小公司或个人都可以借助一些WAF开源项目进行快速部署上线,但是对于大型互联网公司 阅读全文
posted @ 2023-04-18 09:19 孤耀 阅读(585) 评论(0) 推荐(0) 编辑
BurpSuite密码爆破技巧
摘要: 在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的一个方面。 这里说下使用BurpSuite爆破弱口令的一些技巧,适合小白。 BurpSuite 密码 阅读全文
posted @ 2023-04-18 09:00 孤耀 阅读(1246) 评论(0) 推荐(0) 编辑
2023年4月13日
防火墙
摘要: 一.防火墙的基本概念 定义:是一款具备安全防护功能网络设备 隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 二.防火墙的基本功能 访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT 三.防火墙产品及厂家 防火墙产品:H3C U200系列 四.区域隔离 防火墙区域 阅读全文
posted @ 2023-04-13 17:25 孤耀 阅读(152) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示