摘要:
为了更好的体验,请见我的---->个人博客 XCTF的web块入门区非常简单,适合一些刚接触安全或者对网络安全常识比较了解的同学在安... 阅读全文
摘要:
有部分内容被csdn和谐,强烈建议移步我的个人博客以获得更好的排版和阅读体验: xzajyjs.cn。 目录 环境搭建开始部署日常维... 阅读全文
摘要:
XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。那么,XSS是什么? XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在 阅读全文
摘要:
最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip 阅读全文
摘要:
承接上篇,这次我们继续做下半部分。 有些题目有其他做法是针对于windows系统特性的,并不能在linux上奏效,因此不在考虑范围之内。 Pass-11 制作图片马直接上传 copy a.jpg /a + b.php /b c.jpg 或者使用%00截断 Pass-12 同11,将%00进行url编 阅读全文
摘要:
Upload-labs 所有文章和随笔(随笔将不于csdn更新)将于我的个人博客(移动端暂未适配)第一时间更新。 一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。 文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。 那么我们只要获知上传文件的路径就可 阅读全文
摘要:
禁止使用本文的知识进行违法犯罪活动!!学习这些内容是为了更好的防范钓鱼网站 详见我的github仓库 Setoolkit : Social-Engineer Toolkit(社会工程学工具包) 其作为一款开源的社工学套件,通常结合 metasploit 来使用。Social-Engineer Too 阅读全文
摘要:
1.中间人攻击之Arp欺骗/毒化 本文涉及网络安全攻击知识,随时可能被永久删除。请Star我的GitHub仓库 实现原理: 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle) Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入 阅读全文
摘要:
Lenovo XiaoXin-13-Pro-Hackintosh 关键词:Hackintosh XiaoXin EFI Tutorial Lenovo 以下提及的EFI及其他部分文件见github仓库和我的个人博客 目录 个人配置准备工具操作流程 准备工作安装系统完善设置 参考资料问题说明 个人配置 阅读全文