原创 2019多益信息安全工程師筆試試題
2019多益信息安全工程師筆試試題選擇題1.修改以太網mac地址的命令爲:2.採用模擬攻擊漏洞探測技術的好處是:3.某個機構的網絡遭受對此入侵攻擊,下面哪一種技術可以提前檢測這種行爲?4.安全電子交易協議SET是由Visa和Mas
2020-05-31 16:45:29
1
原创 關於drozer的安裝及報錯情況記錄
關於drozer的安裝報錯安裝drozer報錯記錄ErrNo 10061ErrNo 10054No module named google.protobuf真香 學習移動端滲透遇到的問題,記錄。 安裝drozer 安裝python
2019-07-31 11:12:16
4
原创 墨者學院 - Apache Struts2系列
文章目錄struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因爲用戶提交表單數據並且驗證失敗時,後端會將用戶之前提交的參數值使用 OGNL 表達式 %
2019-01-12 19:53:11
7
原创 Mongodb安裝使用教程
文章目錄mongdb 安裝添加環境變量連接默認的數據庫 mongdb 安裝 https://www.mongodb.com/download-center/enterprise 官方下載地址 選擇zip安裝 重命名一波 解壓到C:/
2019-01-10 13:55:39
原创 Vulhub - Imagetragick 命令執行漏洞(CVE-2016–3714)
金盾第一天居然是復現漏洞唉。。。 ImageMagick是一款使用量很廣的圖片處理程序,很多廠商都調用了這個程序進行圖片處理,包括圖片的伸縮、切割、水印、格式轉換等等。 但有研究者發現,當用戶傳入一個包含『畸形內容』的圖片的時候,就有
2018-12-23 19:58:48
23
原创 Docker 命令記錄
文章目錄kali 安裝docker下載鏡像啓動鏡像查看本地鏡像查看全部宿主機查看當前運行的宿主機container 重命名直接啓動container關閉container kali 安裝docker wget https://apt.
2018-12-23 19:58:48
原创 Burpsuite V2.0.11 beta軟件下載及激活
這兩天Burpsuite V1.7.30過期 導致很多同學想來一首 涼涼 在此給大家一個升級版,,, (前排感謝西門大佬) 軟件下載 1.7以及以前老版本,百度網盤下載(H大的): 鏈接: https://pan.baidu.com
2018-12-07 20:01:53
217
原创 Bugku-雜項-合集
一、簽到題: 掃碼關注公衆號 得到flag :flag{BugKu-Sec-pwn!} 二、這是一張那個單純的圖片: 圖片另存爲,winhex打開,最下面一串轉義序列,utf-8編碼 https://uni2ascii.supfr
2018-11-23 04:44:17
原创 Binwalk&Windows 命令使用
github項目:https://github.com/devttys0/binwalk 直接訪問項目地址,點擊裏面的Download Zip下載後解壓即可 在windows上安裝前你需要已經安裝python(2、3版本倒沒關係)
2018-11-23 04:44:17
3
原创 跨域post 及 使用token防止csrf 攻擊
環境: 後臺使用的python - flask 前臺使用angular框架 1.一個跨域post的例子: 跨域post有多種實現方式: 1.CORS:http://blog.csdn.net/hfahe/article/details
2018-11-22 04:47:29
1
原创 內網滲透 - 端口轉發,內網代理
0x01 內網代理和轉發 1.1 正向代理(Forward Proxy) Lhost--》proxy--》Rhost Lhost爲了訪問到Rhost,向proxy發送了一個請求並且指定目標是Rhost,然後proxy向Rhost轉交請
2018-11-22 04:47:29
4
原创 OSI七層模型
物理層:通過媒介傳輸比特,確定機械及電氣規範(比特Bit) 透明地傳輸比特流 設備:網線光纖、同軸電纜、集線器(HUB)、Modor 功能:物理拓撲 數據鏈路層:將比特組裝成幀和點到點的傳遞(幀Frame) 建立邏輯連接、進行硬件地址
2018-11-20 05:15:07
原创 Bugku -分析-合集
一、flag被盜 http篩選 選中一個post包,追蹤tcp數據流 得到flag 二、中國菜刀 同理和 flag被盜一樣的流程 追蹤tcp得到php一句話,菜刀連接即可 三、這麼多數據包 按照 flag被盜 、中國菜刀
2018-11-20 05:15:07
原创 Vulhub - Tomcat8 + 弱口令 && 後臺getshell 漏洞復現
VulHubTomcat8+ 弱口令 && 後臺getshell 漏洞環境實驗 1.啓動docker鏡像 docker基於Ubuntu 已搭建完成。 拉取項目git clone https://github.com/vulhub/vu
2018-11-14 05:05:51
12
原创 XSS挑戰賽解題思路
xss挑戰賽解題思路level 1level 2level 3level 4level 5level 6level 7level 8level 9level 10level 11level 12level 13level 14leve
2018-11-08 05:45:07