- 博客(17)
- 收藏
- 关注
RSS订阅原创 XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入
XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。xss的分类主要有:反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中,所以我们经常将xss分为反射型XSS和存储型XSS两大类。一
2022-02-28 21:43:58
6288
原创 最详细sqli-labs平台前十关讲解
最详细sqli-labs平台sql注入语法讲解文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
2022-01-10 18:52:52
2560
1
原创 win7虚拟机中搭建64位wampserver和dvwa
windows中搭建wampserver和dvwa一、wampsever的下载:1.可以去官网下载最新版本,但是下载速度着实无奈https://www.wampserver.com/en/#wampserver-64-bits-php-5-6-25-php-72.这里有我以前下载好的版本https://www.aliyundrive.com/s/tuhgkmu8nYL3.但是直接下载的话,安装过程中可能会出现缺少MSVCR110.dll或其它dll文件,这时候可以先运行一下下面这个软件,这个软件
2021-12-25 14:50:55
3146
原创 dell笔记本安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
dell笔记本下安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
2021-12-23 15:46:01
6048
3
原创 常见端口说明
常见端口说明目录常见端口说明1.文件共享服务端口2.远程连接服务端口3.web应用服务端口4.数据库服务端口5.邮件服务端口6.网络常见协议端口7.特殊服务端口1.文件共享服务端口端口端口说明20/21/69Ftp/Tftp文件传输协议2049Nfs服务139Samba服务389Ldap目录访问协议2.远程连接服务端口端口端口说明22SSH远程连接23Telnet远程连接3389Rdp远程桌面连接5900
2021-12-20 20:51:34
210
原创 恶意代码分析实战——Lab06-01.exe~Lab06-04.exe动态分析
恶意代码分析实战——Lab06-01.exe~Lab06-04.exe动态分析1.实验目的分析Lab06-01.exe~Lab06-04.exe2.实验环境(硬件、软件)Winxp虚拟机:硬件:处理器Intel® Core™ i5-10210U CPU @ 1.60GHz 2.11 GHz软件:32位操作系统3.实验步骤(一)Lab06-01.exe1、由main函数调用的唯一子过程中发现的主要代码结构是什么?先声明了一个局部变量var_4,然后调用了InternetGetConn
2021-12-09 14:34:28
1354
原创 CISCO网络设备安全管理常用配置命令
网络设备安全管理文章目录网络设备安全管理一、交换机、路由器基本配置二、VLAN三、设置DHCP服务器四、HSPR一、交换机、路由器基本配置1.更改名称Switch(config)#hostname 名字Router(config)#hostname 名字2.配置特权模式密码明文密码:enable password 密码加密密码:enable secret 密码3.保存配置特权模式下Switch#copy running-config startup-config 4.配置
2021-11-28 15:49:05
6259
原创 恶意代码分析实战——利用IDA PRO分析Lab05-01.dll
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll1.实验目的利用IDA Pro分析Lab05-01.dll中发现的恶意代码,回答以下问题:DLLMain的地址是什么?使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址?有多少函数调用了gethostbyname?将精力集中在位于0x10001757处的对gethostbyname的调用,你能找出哪个DNS请求将被触发吗?IDA Pro 识别了在0x10001656处的子过程中的多少个局部变量?
2021-11-20 21:35:00
3636
2
原创 恶意代码分析实战——Lab03-03.exe基础动态分析篇
恶意代码分析实战——Lab03-03.exe基础动态分析篇一、实验目的综合运用多种工具,通过基础动态分析,了解Lab03-03.exe实现的基本功能二、实验环境winxp虚拟机kali虚拟机三、实验过程1、MD5值2、peid分析...
2021-11-05 17:37:25
1361
原创 恶意代码分析实战——Lab03-02.dll分析篇
**恶意代码分析实战——Lab03-02.dll分析篇**一、分析对象Lab03-02.dll二、实验环境(本次一切实验环境均在vmware虚拟机下进行)1、kall虚拟机2、win10虚拟机(在恶意代码分析中建议使用winxp,但是在xp环境下不支持一些现今的工具,所以在今后的实验中使用win10环境)3、本次实验在由kall与win10虚拟机组成的虚拟网络环境中,vmware虚拟网络环境的搭建方法见《恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境》一文。三、实验工
2021-11-02 22:56:53
3940
原创 恶意代码分析实战——Lab03-01.exe基础动态分析篇
恶意代码分析实战——Lab03-01.exe基础动态分析篇1.实验目的综合运用各种分析工具,分析Lab03-01.exe的基本信息,并推测其功能。2.实验环境(硬件、软件)VMware虚拟机(winxp):硬件:处理器Intel® Core™ i5-10210U CPU @ 1.60GHz 2.11 GHz软件:32位操作系统kali虚拟机3.实验步骤(详细描述操作过程,关键分析需要附截图)(1)静态分析①MD5值②peid分析可以看到Lab03-01.exe已被加壳处理③
2021-11-02 17:05:48
4004
1
原创 恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境注:本次实验主要是《恶意代码分析实战》一书中进入动态恶意代码分析篇章的开始,主要通过Apatedns以及Inetsim来模拟为恶意代码提供其需要的网络环境,本次实验以Lab01-03.exe为例。一、实验环境及工具。Vmware虚拟机:win10(win7)、kali主要工具:Apatedns、Inetsim二、工具的安装下载1、Apatedns:需安装至windows虚拟机客户端(win10,win7均可)下载地址:http
2021-10-13 10:27:07
5306
4
原创 ubuntu中one_gadget的安装下载
**ubuntu中one_gatget的下载:**这里的建议ubuntu用的版本最好是是18.04版本及以上,因为ubuntu16.04版本的早就已经没有维护了,所以在下载one_gadget时可能会出现各种各样的问题,在这里我已经给各位同行们提前踩过坑了,但是不知道为什么有好多大牛们都会使用16.04版本,可能是16.04版本的兼容性的问题吧。如果使用的是新版本的ubuntu,就下面三行命令:sudo apt install rubysudo apt install gemgem instal
2021-06-25 16:38:48
1089
原创 Ubuntu中pwndbg的下载
**Ubuntu中pwndbg的下载**直接到github中下载:https://github.com/pwndbg/pwndbg下面直接给出了下载方法:git clone https://github.com/pwndbg/pwndbgcd pwndbg./setup.sh
2021-06-25 16:30:23
703
原创 ubuntu16.04下pwntools的安装
**ubuntu16.04下pwntools的安装Ubuntu下是默认带有python2和python3 的,但是现在对python2已经停止了维护,所以不建议使用python2安装pwntools,我们这里使用python3安装在安装之前,建议将Ubuntu换一下软件源,如果不换的话,可能会安装的特别慢或是不成功。也可以时候-i参数临时换源。直接使用以下命令安装:sudo pip3 install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simp
2021-06-24 14:27:52
1872
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人