摘要: 安全资讯 https://www.shentoushi.top/index 渗透师安全导航 https://www.freebuf.com/ Freebuf https://xz.aliyun.com/ 先知社区 https://paper.seebug.org/ 404实验室 https://ww 阅读全文
posted @ 2020-10-14 14:03 时光不改 阅读(777) 评论(0) 推荐(0) 编辑
摘要: 主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF http://www.hetianlab.com/pages/CTFLaboratory.jsp XCTF攻防世界 https:// 阅读全文
posted @ 2020-06-09 15:26 时光不改 阅读(42565) 评论(0) 推荐(11) 编辑
摘要: 红队 前 信息收集 https://chrome.zzzmh.cn/info?token=gppongmhjkpfnbhagpmjfkannfbllamg Wappalyzer(chrome网站分析插件) https://www.whatruns.com/ Web指纹识别 https://githu 阅读全文
posted @ 2020-05-26 16:58 时光不改 阅读(2812) 评论(0) 推荐(0) 编辑
摘要: 本篇文章整理了在做CTF练习过程中的各种利用工具和思路,方便自己查找和同样玩CTF的朋友查看。 WEB sqlmap 123313 union select 1,2# 123313 union select 1,database()# 123313 union select 1,group_conc 阅读全文
posted @ 2020-05-08 17:49 时光不改 阅读(3135) 评论(0) 推荐(0) 编辑
摘要: 0x00 修改系统时间 安装在虚拟机上的CentOS7的时间分为系统时间和硬件时间。二者都修改,重启系统(init 6 )才会永久生效。 修改步骤如下 1.修改系统时间 查看当前系统时间 date 修改当前系统时间 date -s "2022-7-11 18:20:30“ 2.修改硬件时间 查看硬件 阅读全文
posted @ 2022-07-11 23:27 时光不改 阅读(5010) 评论(0) 推荐(1) 编辑
摘要: 什么是HTTP Host头? 从HTTP/1.1开始,HTTP Host头就是强制性的请求标头。比如我们要访问这个URL时 http://www.xxxx.com/web 浏览器会编写个Host标头的请求,"GET"请求的是页面的相对路径,"Host"就是主机头,请求的是域名或服务器地址: GET 阅读全文
posted @ 2022-07-10 13:52 时光不改 阅读(5968) 评论(0) 推荐(0) 编辑
摘要: 收集目前国内可访问的在线漏洞靶场平台,方便各位师傅快速找到漏洞环境,研究漏洞原理。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 封神台-掌控安全在线演练靶场 https://hack.zkaq.cn/index vulfocus http://vulfocus 阅读全文
posted @ 2021-12-14 16:59 时光不改 阅读(5632) 评论(0) 推荐(2) 编辑
摘要: 多个优盘插入之后无法识别和加载,通过msinfo32 查看设备存在错误,错误代码为32 问题解决方法: 1、按“win+R"进行入运行界面; 2、输入"regedit"; 3、找到:“计算机/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/” 阅读全文
posted @ 2021-07-14 10:42 时光不改 阅读(2391) 评论(0) 推荐(0) 编辑
摘要: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作。在默认情况下,Hadoop允许任意用户访问管理 阅读全文
posted @ 2021-04-09 17:41 时光不改 阅读(2200) 评论(0) 推荐(0) 编辑
摘要: 1、启动Kali msf 报错 WARNING:No database support: could not connect to server: Connection refused 发现如下报错,这是因为msf所使用的postgresql服务没有起 service postgresql star 阅读全文
posted @ 2021-04-07 09:54 时光不改 阅读(781) 评论(0) 推荐(0) 编辑
摘要: 基本知识 同源策略(Same Origin Policy, SOP) 同源策略是浏览器级别的安全机制。 它的核心观点是,来自不同源(域名、 端口或者协议有一项不同都算)的Web应用不共享任何资源。 例如,在父页面中建立一个iframe标签指向另一个域名,父页面和iframe属于不同源,不能相互读取D 阅读全文
posted @ 2021-04-07 09:43 时光不改 阅读(7392) 评论(0) 推荐(1) 编辑
摘要: 简介 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 X 阅读全文
posted @ 2021-04-06 14:55 时光不改 阅读(9840) 评论(0) 推荐(0) 编辑
摘要: 运行环境: python pywin32 https://github.com/mhammond/pywin32/releases 脚本功能: 遍历目录下的所有文件,将文件固定内容进行替换。 import os,time import win32com from win32com.client im 阅读全文
posted @ 2021-01-13 17:29 时光不改 阅读(1757) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击。 该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。当未经身份验证的攻 阅读全文
posted @ 2020-12-31 16:15 时光不改 阅读(2767) 评论(0) 推荐(1) 编辑