1 qwsn

尚未进行身份认证

我要认证

人啊活着自信太重要了,不然觉得自己好像什么都不配

等级
TA的排名 5w+

1.零基础如何学习Web安全渗透测试?

零基础如何学习Web安全渗透测试?这可能是史上最详细的自学路线图!转载于 拼客学院陈鑫杰拼客院长陈鑫杰(若有侵权,请联系邮件751493745@qq.com,我会及时删除)(转载链接:https://mp.weixin.qq.com/s/SlG_tWSEXapMeOezfBrnww) ...

2020-04-04 19:15:05

1.1 什么是渗透测试

第1章 魔鬼训练营——初认Metasploit1.1 什么是渗透测试 黑客技术没有国界,只有充分吸收国外的先进技术,才能让我们自己变得更强!Metasploit是国外安全开源社区的一款渗透测试神器,我们的魔鬼训练营就是围绕着这款软件设计各种渗透测试技术专题1.1.1 渗透测试的起...

2020-04-03 21:48:05

2.BJDCTF(2020第二届)——Misc杂项题

2.BJDCTF(2020第二届)——Misc杂项题0x01.题目统计第一题:[BJDCTF 2nd]最简单的misc-y1ng(1)题目(2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密)(3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密(4...

2020-04-02 18:59:18

1.BJDCTF(2020第二届)——Crypto加密题

0x01.题目统计0x02.Crypto复现第一题:[BJDCTF 2nd]签到-y1ng(1)密文:QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==(2)base64解码得到:BJD{W3lc0me_T0_BJDCTF}(3)flag:BJD{W3lc0me_T0_BJDCTF}第二题:[BJDCTF 2nd]老文盲了(1)密文:罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛...

2020-04-01 13:53:49

5.OSPF的邻居与邻接关系

0x01.OSPF的邻居和邻接1.邻居和邻接的概念(1)邻居:2-way状态来表示邻居建立完成(2)邻接(adj):full状态来表示邻接建立完成2.OSPF的邻居状态变化流程:(1)down–>(attempt)–>init–>2-way–>exstart–>exchange–>loading–>full3.OSPF邻居状态简介:he...

2020-03-31 22:02:31

4.OSPF零碎知识点

0x01.OSPF的间隔时间1.OSPF的收敛时间问题:(1)hello间隔(2)dead间隔(3)hello间隔 : dead间隔 = 1 : 4(4)查看间隔时间:dis ospf interface s1/0/0 verbose2.为什么要调节这些间隔时间呢?(1)答:为了尽快的检测链路是否正常0x02.OSPF的MTU问题1.MTU基本概念:(1)MTU,即最大传...

2020-03-31 21:57:53

11.100个渗透测试实战#11(DC-6)

世间一切皆可努力 ...

2020-03-31 18:10:53

3.OSPF的协议报文和链路状态通告

0x01.OSPF报文1.报文:Packet2.链路状态通告:LSA3.OSPF是动态路由协议,需要报文来维护关系4.IP承载OSPF报文:| Link Layer Header | IP packet Header | OSPF Protocol Packet | Frame Checksum |(1)IP的协议号是89,用来标识OSPF(2)OSPF Protocol ...

2020-03-31 15:25:44

10.100个渗透测试实战#10(DC-5)

世间一切即可努力 ...

2020-03-30 20:33:32

2.OSPF路由协议基础

0x01、路由协议的分类:1.根据算法分类(1)距离矢量:rip bgp(2)链路状态:ospf is-is2.根据作用范围分类(1)IGP:内部网关路由协议 rip ospf is-is eigrp(2)EGP:外部网关路由协议 bgp3.根据是否携带子网掩码分类(1)有类路由协议:ripv1(2)无类路由协议:ripv2 ospf eigrp bgp0x02...

2020-03-30 17:05:24

1.HCIP大纲暨HCIE理论课程介绍

1.本课程涵盖内容:1 | IGP路由(OSPF+ISIS+路由控制)2 | BGP部分3 | 交换部分4 | MPLS VPN5 | QoS6 | 其他(组播+IPv6+BFD)

2020-03-30 15:35:18

2.传输介质简介(HCIA入门基础)

1 | 0x01.教学视频:视频网盘链接提取码https://pan.baidu.com/s/1auTotXOxQ2ProDQ0MVnZ-wbv3n2 | 0x02.图片笔记

2020-03-30 11:35:02

12.DVWA练习平台的SQL注入总结-------小白笔记

1.Low等级①无过滤②字符型③使用#来注释单引号④Get型注入2.Medium等级①php函数转义字符过滤②使用burpsuite抓包拦截,注入语句,放行包③整型注入④Post型注入3.High等级:①使用limit限制②#过滤③无法使用sqlmap,因为无法再302重定向,因为新开一个页面进行输入查询④Session型注入4.impossible等级略...

2019-11-03 16:40:41

9.100个渗透测试实战#9(DC-4)

时间一切皆可努力 感谢浏览目录...

2020-03-29 17:52:44

7.sqli-labs-Less7

Less 7 GET-Dump into outfile-String1、根据提示:是把字段值写入一个可以输出的文本+字符串类型注入①、找闭合类型(看源码)②、查看目录结构(使用第一关的@@basedir或者@@datadir,或者直接看靶机吧)2、一直回显查You are in… Use outfile…,很难找出闭合类型;①看Less7的index.php下的源码:SELECT * ...

2020-03-29 14:28:15

8.100个渗透测试实战#8(DC-3)

世间一切皆可努力 ...

2020-03-28 19:43:15

7.100个渗透测试实战#7(Biilu_b0x)

世间一切皆可努力 ...

2020-03-27 18:56:31

6.sqli-labs-Less6

0x01、对于前面几篇的错误问题,由于我在粘贴的时候,自动从英文的单引号转化成了中文的单引号,手动修改一下就好了一、判断注入类型:双引号字符型+GET+报错?id=1?id=1’?id=1’and’1?id=1’and’2//无变化,一直是you are in…所以是单引号的字符型?id=1"//报错,提示双引号闭合,且有limit的限制?id=1"and"1?id=1"and...

2020-03-26 22:02:22

6.100个渗透测试实战#6(DC—2)

世间一切皆可努力 感谢浏览目录...

2020-03-26 15:57:06

5.100个渗透测试实战#5(FristiLeaks_1.3)

目录一、实验环境二、实验流程三、实验步骤(一)信息收集——主机发现1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129);2.查看靶机页面;3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap);4.分析所得;(二)信息收集——端口(服务)扫描;1.扫描端口,以及端口对应的服务,以及靶机的运行...

2020-03-25 18:46:14

查看更多

勋章 我的勋章
  • 签到达人
    签到达人
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv3
    阅读者勋章Lv3
    授予在CSDN APP累计阅读博文达到30天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。