- 博客(80)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 docker 安装 nessus新版、awvs15-简单更快捷
docker一键安全新版 nessus\awvs 亲测 centenos7 可用。前人栽树后人乘凉,原文参考文中链接,本文仅总结分享
2023-09-20 17:07:40
3061
5
原创 ChatGPT-4之免费使用-cursor文本编辑器
支持多种文件类型,支持格式化文本,支持多种主题,具有实时预览功能,支持多语言语法高亮,支持快捷键设置,支持扩展插件,支持代码折叠、括号匹配、自动缩进等功能,支持多视图编辑,支持集成终端和Git等功能,支持多个编辑器实例,支持多语言语法高亮,支持智能代码提示等功能。链接:https://pan.quark.cn/s/fd0b399c2310。使用方法:安装后 command+k 输入内容,回车即可。
2023-03-21 11:33:43
6723
1
原创 写作利器之Markdown编辑套装
作为一名习惯使用Markdown写作的重度用户,并且经常有发布文章需求的作者来说,一套完善的写作发布套装就显得的很重要了。 所以就有了以下的使用体验,本文大概能解决的问题:1.由于网络问题或编辑器原因部分网站粘贴后的markdown格式有问题,在线调整又很不舒服,在线编辑的体验很差2.转为本地写作好的文档中有本地大量图片,有些网站不支持直接粘贴上传,引用在线网站有的有有防盗链无法正常显示,一张一张的上传又很浪费时间3.部分免费图床使用体验很差为了避免大家来回踩坑,本着前人栽树后人乘凉的思想,对此根据实际使用
2023-03-06 15:55:59
384
原创 安全工具--- rengine安装---资产侦查漏洞扫描
reNgine是一款针对Web应用渗透测试的自动化网络侦察框架,广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集,reNgine提供了一个自定义的扫描引擎,可以用于对网站和终端节点进行扫描和信息收集。
2022-11-17 11:16:30
1917
原创 身临其境之谁是猎人
俗话说的好吃人嘴短,拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意思了。所以我来“污蔑”小姐姐了。如图,十天半个月没有对话,上来直接送礼盒,这谁顶的住,然后我就乖乖把我新家地址交出去了[卑微]。p了这么多文字完全是因为最近玩狼人杀有点上头...既然小姐姐喜欢身临其境,我又怎么能不满足她呢?于是决定伪造一些聊天记录增强文章的趣味和可读性。...
2022-08-25 19:14:05
242
原创 一个有趣的手机验证码挖掘姿势
漏洞1(常规):暴力破解---爆破用户名、爆破密码漏洞2(常规):短信炸弹---\n\r等字符绕过漏洞3(亮点):任意用户登录---同时输入两个手机号获取同一验证码
2022-08-25 19:10:45
1126
原创 反制小技巧-利用访客记录获取攻击者社交ID
之后我们只要写一个页面,例如加入登录跳转功能等,诱导目标访问我们的贴吧,如果此时目标浏览器登录百度账号,且使用过贴吧,那么我们就可以得到目标的昵称,之后根据昵称去进一步搜索相关信息。我们知道很多社交平台具有访客记录,那么是否可以利用此功能进行钓鱼获取攻击者社交ID从而进一步进行溯源呢?国内百度用户较多,印象中百度贴吧是可以看到访客的,测试一下。首先,登录百度账号A.查看个人主页,可以看到最近的访客。刷新账号A的主页,查看访客是否新增,可以看到访客新增了。准备账号B,访问账号A的主页。条件三:需要用户交互。.
2022-08-25 19:06:55
314
原创 Burp Suite安装jython并导入一个插件
类型选择python,选择导入文件即可,注意路径不要包含中文。例如用python编写的文件上传检测插件。下载该插件后,依次点击选项卡,3.导入一个python插件。2.导入jython。
2022-08-12 14:21:53
4822
2
原创 我在人间凑数的日子---网恋篇(一)
根据此反馈我们应该可以确认该软件是没有“真正”的去识别二维码的,只要相似就会提示,这就给了我们机会,那猜测他们识别策略是类似有一批样本,之后拿发送的图片进行一个对比,如果识别度达到多少,就会提示是二维码。有三个“回“字形图案,中间的一个点位于图案的左上角,之所以这样设计是因为图像偏转,也可以根据此特征来纠正,也就是说识别二维码,就是识别二维码的三个点。看来需要了解一下如何识别图片中的二维码,根据网络搜索来的信息和经验结合,首先,我们识别一个东西,是根据特征来确定的,二维码应该也是如此。.........
2022-08-07 12:32:12
200
原创 拯救圣诞世界
拯救圣诞世界注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。一、背景“欢迎来到圣诞世界,它糟透了,但你会喜欢的。” ——————圣诞智者 2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧地握着手中的手机,心满意足的闭上了眼睛,你的意识逐渐模糊,紧接着,你的身体无力的压住了桌上的MAC。在之后的日子里,你从一个名不经传的小人物成了新闻的焦点,遗憾的是你却没有机会看到这
2021-04-02 14:57:41
360
原创 月饼计划之XSS
月饼计划之XSS注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。计划制定2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼了!还有一张一积分换月饼的截图。SRC?中秋?月饼?送?本着字少事大不懂就查的我敏锐从中嗅到了不一样的味道。虽然我还是一个迷倒万千少女的18岁的翩翩少年,且此前从
2021-04-02 14:50:09
336
2
原创 牛红红的日记(平平无奇拿下域控)
牛红红的日记(平平无奇拿下域控)注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。一、引文x年x月x日 晴我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了
2021-04-02 14:48:32
495
原创 我和女实习生那些不想说的故事
我和女实习生那些不想说的故事注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一。一、起因又是某个天朗气清惠风和畅的日子,我四处观察了一下,没有人注意到我,于是我戴上了自己的AirPods Pro享受降噪模式下的音乐沉浸,正当我洋洋得意并且旁若无人开心的喝(hua)水的时候,突然感觉好像有个黑影投射在屏幕上。我心里一慌,便故作镇定的切换到了 https://www.sec-in.com 开始沉思。“啪!”别打我!别打我!我错了!我不该划水的!原来
2021-04-02 14:45:37
771
1
原创 常见web漏洞验证攻略(萌新入坑必备!)
常见web漏洞验证攻略(萌新入坑必备!)话不多少,直接上图!目录如下,欢迎转载,关注微信公众号!预计2021年04月3日-2021年04月4日上传,公众号提供下载链接。
2021-03-31 18:26:57
713
原创 frp内网穿透-公网IP低成本使用高性能kali
frp内网穿透-公网IP低成本使用高性能kali1.frpGithub项目地址:https://github.com/fatedier/frp找到最新的releases下载,系统版本自行确认。使用命令❯ uname -aDarwin bogon 19.5.0 Darwin Kernel Version 19.5.0: Tue May 26 20:41:44 PDT 2020; root:xnu-6153.121.2~2/RELEASE_X86_64 x86_642.vpn拥有公网IP的v
2020-06-16 17:01:09
458
原创 mac VMware Fusion 虚拟机键盘可以使用,鼠标无法使用排查思路及解决方法
没时间直接看文末解决方法。本着,授人以鱼不如授人以渔,简单写下,有时间可以看下思路,相对来说希望大家学到的是解决方法的思路以及动手尝试。起因:昨天看到同事用VM+PD感觉挺好,平常一般使用PD的,但是PD复制粘贴需要开启共享,想到平常做测试什么的需要一个相对独立的系统,于是打开了VMware Fusion(不开启共享安装vmtools后可复制粘贴),结果发现鼠标不能点击…测试了下发现键盘可以使用,讲一下排查思路:1.测试键盘是否可以使用,可以使用2.测试是否打开的虚拟机问题,打开其他虚拟机测试,
2020-06-14 10:10:17
3600
2
原创 常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
注:以下内容部分摘自网络,部分工作总结。一、明文传输漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...
2020-04-30 11:14:16
2521
原创 APP测试漏洞扫描工具及在线检测网站
APP测试漏洞扫描工具及在线检测网站1.APP在线扫描网站推荐360显微镜 http://appscan.360.cn/特点:免费、无需注册爱加密 http://www.ijiami.cn/特点:免费、需注册2.APP本地扫描工具yaazhini 有windos 、mac版本3.APP敏感信息扫描工具在线网站:https://www.appscan.io本地扫描:https...
2020-04-06 23:05:12
5498
原创 内网端口转发-LCX基本使用
在渗透测试过程中我们可能会遇到内网开放3389端口只对内网机器开放,但是外网连接不上的情况。怎么办呢?这时候我们可以使用lcx来进行端口映射。使用方法:1.本地监听两个端口,第一个为转发端口,第二个为连接端口(未打码不要介意,在实际过程中是在你的公网服务器上监听的,这里虚拟环境,道理是一样的)2.在被控机器上进行端口转发3.尝试连接原理:A(被控者)映射内网3389...
2019-04-11 14:32:27
821
原创 XXE原理利用防御
XML外部实体(XXE)1.何为XXE? XXE是xml外部实体注入. 说到这里简单介绍下什么是xml,xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: ·元素(元素是XML以及HTML文档的...
2018-06-30 19:39:17
4420
原创 win service 2003 和 win service2008 区别
win 2003 和 win 2008 区别简单总结win2008 相比 win2003 防火墙更强大,做服务器会更安全 win2003 使用IIS6 ,win2008 使用IIS7 , win 2008 r2 使用IIS 7.5 IIS6的伪静态文件是httpd.ini , IIS7 或 IIS7.5的伪静态文件是web.config文件在操作上IIS7及IIS7.5设置gzi...
2018-06-26 09:21:15
1623
转载 Nmap 基础用法
来自Vic___:http://blog.csdn.NET/vic___Nmap 又叫做Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。Nmap 命令 Nmap 命令和例子我用两个不同的方面,去覆盖...
2018-06-22 15:59:34
673
原创 PHP包含文件函数include、include_once、require、require_once区别
PHP的4个文件包含函数区别include、include_once、require、require_onceinclude() 、require()语句包含并运行指定文件。 结构包含上基本一样,唯一的区别是对于错误的处理。 require()语句在遇到包含文件不存在,或是出错的时候,停止并报错。include()继续运行....
2018-06-12 15:18:38
435
转载 DNS攻击的主要方式
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上操作,那么被攻击者...
2018-06-12 14:12:19
3032
转载 常见服务器解析漏洞(IIS,Nginx,Apache)
一.IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
2018-06-12 09:49:04
796
转载 常见服务器解析漏洞(IIS,nginx,apache)
一.IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
2018-06-12 09:44:57
1040
原创 CMD命令下图片马生成命令
非常简单,我们只需要一张图片1.jpg 一句话木马写好的php文件 1.php 之后我们进入到命令行。 注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下 之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可以通过中国菜刀来进行连接了....
2018-06-07 15:44:05
15568
2
原创 metinfov5.0.4漏洞复现
metinfov5.0.4漏洞复现最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
2018-06-07 09:58:37
3634
5
转载 metasploit终端命令大全 MSF
metasploit终端命令大全 MSF 2012.10.9 No CommentsMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。下面介绍下它的使...
2018-06-06 14:46:50
1908
原创 kali之metasploit基本使用
metasploit简介metasploit framework 简称 MSF. 是一个渗透攻击框架,可扩展.脚本使用ruby语言. 脚本以.rb做结尾. msf中集成了很多渗透攻击的脚本(.rb)/模块 下面介绍下在kali中简单的使用方法.MSF 的使用 命令行输入 msfconsole 进入metasploit MSF 的目录 /usr/share/met...
2018-06-06 14:42:38
6776
原创 国内网站安全测试6大步骤
网站安全测试目标: 1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞 2. 与黑客区别: · 渗透测试是经过授权的 · 可控制的、非破坏性的方法 3. 宏观上的分类: · 黑盒测试 不了解目标详细信息的情况,模拟黑客攻击. · 白盒测试 完全了解,代码审计. · 灰盒测试 了解一部分东西. 4. 思路和细节 ...
2018-06-06 14:10:19
5591
原创 IP地址和子网划分
IP地址和子网划分IP地址组成:计算机的IP地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段的计算机网络部分相同。路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机. 计算机在和其他计算机通信之前,首先要判断目标IP地址和自己的IP地址是否在一个网段,这决定了数据链路层目标MAC地址是目标计算机的还是路由器接口的MAC地址. IP地...
2018-06-05 20:03:41
1702
原创 华为模拟器eNSP基本命令
华为模拟器eNSP常用命令最近一段了解网络协议,使用了华为模拟器eNSP搭建了几个路由实验,分享一下在搭建过程中,经常使用的命令.路由器命令行常用命令: 1. system-view 进入系统视图,默认我们打开命令行前面提示是尖括号<>,此为用户视图,当我们输入sys时就可以进入系统视图来对路由进行操作了 interface + 接口名 用来设置接口,例如路由器上...
2018-06-01 19:56:39
108626
2
原创 网络协议-TCP/IP
网络协议网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的结合. 要素: (1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。(2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。(3) 时序。时序是对事件发生顺序的详细说明。(也可称为“同步”)。 [2]人们形象地把这三个要素描述为:语义...
2018-06-01 18:51:50
355
原创 python实现文件上传下载
Python实现文件上传下载环境准备: 1. 实验分两个文件,服务端(linux)和客户端(windows). 服务端运行环境:python2.x 客户端运行环境:python3.x 2. 使用了库socket和os 客户端代码: import socket # 调用socket库HOST = "192.168.43.198" ...
2018-05-29 18:55:17
15688
1
原创 python工具打造之实现端口扫描
Python实现端口扫描工欲善其事必先利其器,所以有时我们就需要编写自己的脚本工具. 下面带来python实现目标端口扫描的教程,希望对大家所帮助.注意:从2.7版本后不再使用:optparse模块不推荐使用,python不再更新该模块,后续的发展将推荐使用argparse模块。由于工作性质原因,3.0版本下接触会比较多这里提一点.教程准备: 1.使用了socket库,op...
2018-05-26 11:11:04
651
原创 linux密码暴力破解之SHA-512破解
linux密码暴力破解由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密,与MD5加密相比,SHA-512加密后长度更长,也就意味着SHA-512相比MD5更加安全.密码加密原理在我们进行密码破解前,我们首先需要了解linux系统密码加密的原理: 1. 密...
2018-05-24 18:02:44
28746
14
原创 内网渗透--获取其他电脑相册
内网渗透之其他电脑相册获取工具准备: kali虚拟机 设定ip转发 终端模式输入命令 echo 1 >/proc/sys/net/ipv4/ip_forward注意:当机器网络重新启动,这个数字会回复default=0.如果需要永久修改可以更改/etc/sysctl.conf文件中的ip_forward=1. 2. 进行伪装 arpspoof -i...
2018-05-21 17:47:59
1430
原创 php+mysql留言板小案例
1.连接数据库 <?php$link = mysqli_connect('localhost','数据库登录名','数据库登陆密码','要连接的数据库名称'); #连接数据库$result = mysqli_query($link,'SELECT * FROM liuyan '); #获取数据库中liuyan表里的内容?>2.向数据库写入内容<me...
2018-05-16 18:36:18
1344
python构造post请求,并获取响应内容。
2018-12-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人