随笔分类 - 学习笔记
1
文章发的多了,就不好找了,设置一个目录好找。
摘要:0x00 修改系统时间 安装在虚拟机上的CentOS7的时间分为系统时间和硬件时间。二者都修改,重启系统(init 6 )才会永久生效。 修改步骤如下 1.修改系统时间 查看当前系统时间 date 修改当前系统时间 date -s "2022-7-11 18:20:30“ 2.修改硬件时间 查看硬件
阅读全文
摘要:#Wireshark提供了两种过滤器: 1、捕获过滤器 捕获过滤器:在抓包之前就设定好过滤条件,然后只抓取符合条件的数据包。 2、显示过滤器 显示过滤器:在已捕获的数据包集合中设置过滤条件,隐藏不想显示的数据包,只显示符合条件的数据包。 使用捕获过滤器的主要原因就是性能。如果你知道并不需要分析某个类
阅读全文
摘要:目录爆破工具有很多,以下仅作工具的收集。 Dirsearch dirsearch is a simple command line tool designed to brute force directories and files in websites. 下载地址 https://github.
阅读全文
摘要:题目在这里面找 https://down.52pojie.cn/Challenge/Happy_New_Year_2019_Challenge.rar 内容方面参考论坛上的文章,并做了一些补充 https://www.52pojie.cn/thread-874670-1-1.html 按照习惯,先查
阅读全文
摘要:项目地址: https://github.com/gh0stkey/DoraBox SQL注入 SQLi 数字型 判断表中有多少列 http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=subm
阅读全文
摘要:问题描述: python3在使用selenium+PhantomJS动态抓取网页时,出现如下报错信息: UserWarning: Selenium support for PhantomJS has been deprecated, please use headless versions of C
阅读全文
摘要:1、 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而
阅读全文
摘要:方式一:遍历ascii码的方式 一、判断数据库类型 and (select count(*) from sysobjects)>0 二、获取数据库 and ascii(substring((select top 1 name from master.dbo.sysdatabases),1,1)) >
阅读全文
摘要:0x00、常用数据库 常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等。 关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定。 关系型数据库:由二维表及
阅读全文
摘要:0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。
阅读全文
摘要:0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 2.文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选
阅读全文
摘要:0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月
阅读全文
摘要:Windows系统: 0x01 windows密码Hash 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的
阅读全文
摘要:0x01 CSRF是什么? CSRF跨站请求伪造(Cross-Site Request Forgery),尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击
阅读全文
摘要:Android Dalvik虚拟机的特点: l 体积小,占用内存空间小。 l 专有DEX可执行文件。 l 常量池采用32位索引值,寻址类方法名,字段名,常量更快。 l 基于寄存器架构,并拥有一套完整的指令系统。 l 提供生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等重要功能。 l 所
阅读全文
摘要:参考文章: https://xz.aliyun.com/t/2220 http://www.thespanner.co.uk/2014/03/21/rpo/ https://www.lorexxar.cn/2018/03/26/qwb2018/#share-your-mind 0X01 什么是RPO
阅读全文
摘要:本来用的是苹果ios得手机,但是步骤较为复杂,没有吃透,最后妥协用了android的机器搞得。 首先找到大牛的github https://github.com/wangshub/wechat_jump_game/ 实验环境: win10+ADB+python3+Huawei荣誉V8 https:/
阅读全文
摘要:参考链接: https://bbs.ichunqiu.com/thread-31171-1-1.html git clone https://github.com/vulhub/vulhub.git cd vulhub/weblogic/ssrf/ docker-compose up -d 这时我们
阅读全文
摘要:0x00 什么是SSRF SSRF漏洞寻找内网入口,是突破内网的一个方法。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起
阅读全文
摘要:关于xss攻击,网上相关的介绍很多,一搜索也是一大堆,这里我就对自己感兴趣的一些内容做个总结。 xss简单介绍 成因:xss是将恶意代码(多是JavaScript)插入html代码中。 分类: 1、 反射型 2、 存储型 3、 DOM型 1、 XSS的危害是这么? 攻击者构造可执行JavaScrip
阅读全文
1