摘要:
密码爆破 1.1表单爆破 Burpsuite抓包直接爆 1.2验证码绕过(on server) 验证码在服务端只验证一次,那么手动输入验证码后再次爆 1.3验证码绕过(on client) 验证码只在客户端进行验证,并不会发送到服务端,所以抓包的时候直接把验证码去掉再爆 1.4绕过token防护 这 阅读全文
摘要:
域内横向移动总结 在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩大资产(包括跳板机中的文档和存储的凭证,以及通过跳板机连接的数据库,域控制器等其他重要资产)。通过此类攻击技术,攻击者最终很可能获取到域控制器的访问权限,甚至控制整个内网的 阅读全文
摘要:
编辑器漏洞合 Fckeditor编辑器漏洞集合 查看版本与文件上传地址 1.查看编辑器版本 fckeditor/_whatsnew.html 2.常用上传地址 FCKeditor/editor/filemanager/browser/default/connectors/asp/connector. 阅读全文
摘要:
MVC三层架构 什么是三层? 第一层:View(表示层) 收集用户输入的数据,并且展示数据,跟用户进行交互 第二层: Servicelmpl(业务逻辑层) 用户输入数据并且选择要实现的功能,是通过业务逻辑层实现的 第三层: Daolmpl(数据访问层) 与数据库进行交互,用户传过来的数据进行数据库查 阅读全文
摘要:
Java Date工具类 package com.zjh.utils; /* * 日期date的工具类 * (固定写法,直接粘贴复制) * */ import java.text.ParseException; import java.text.SimpleDateFormat; public cl 阅读全文
摘要:
JDBC开发 注册驱动 使用Class.forName("com.mysql.jdbc.Driver");手动加载字节码文件到JVM Class.forName("com.mysql.jdbc.Driver");//加载驱动类 链接数据库 通过DriverManager.etConnection(u 阅读全文
摘要:
记一次服务器搭建redis中出现的问题 安装以及基本命令 使用的是centos7。 安装epel源 yum install epel-release 安装redis yum install redis 启动redis服务 # 启动redis service redis start # 停止redis 阅读全文
摘要:
hw蓝队溯源反制 在hw期间作为蓝队,若通过溯源得分,必须得获得完整的攻击者信息,手机信息如下: 姓名/ID: 攻击IP: 地理位置: QQ: IP地址所属公司: IP地址关联域名: 邮箱: 手机号: 微信/微博/src/id证明: 人物照片:跳板机(可选): 关联攻击事件: 定位IP:通过ip反查 阅读全文
摘要:
0x01技能树 Linux常用命令 常见日志的位置以及分析方法 熟悉常规黑客的攻击手法 常规安全事件的处置思路 0x02linux 常用命令1. 查找与文本操作 find 根目录下所有.jsp后缀文件 find / -name *.jsp 最近3天修改过的文件 find -type f -mtime 阅读全文
摘要:
蓝队进攻思路 发现入侵-获取攻击ip-反渗透攻击者服务器-获取服务器用户信息及可利用信息-查询用户相关信息溯源到个人-提交报告 常见的应急响应时间分类 web入侵:网页挂马,主页篡改,webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 入侵排查思 阅读全文