- 博客(19)
- 收藏
- 关注
RSS订阅原创 数据包参数
user-agent:浏览器版本accept-encoding:浏览器接受编码referer:网页从哪里跳转过来的cookie:cookie信息location:跳转到哪里set-cookie:设置cookie信息
2021-08-12 13:59:28
318
转载 Kali Linux的vi编辑器/vim编辑器使用方法
转载声明:本文为转载文章原文地址:https://www.52host.cn/blog/kali-linux-vi-editor/Kali Linux系统的vi编辑器/vim编辑器的使用和CentOS有很多不同。基本使用方法如下1、vi的基本概念基本上vi可以分为三种状态,分别是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode),各模式的功能区分如下:命令行模式command mode)控制屏幕光标的移动,字符、字或行的删除,移动复
2021-08-06 11:20:30
472
原创 镜像安装区别
install是安装版,安装使用;Live版可以直接启动运行;netinstaller是网络安装,需要从网络上下载,文件本身只有引导作用;
2021-08-02 13:54:42
322
原创 php反序列化漏洞
该漏洞一般只能在代码审计中发现,很难再黑盒测试中发现序列化serialize():把一个对象变成可以传输的字符串class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";} O:代表object //代表是一个对象
2021-07-02 17:29:44
165
2
原创 各端口可能出现的漏洞
tcp 110 POP3 可尝试爆破,嗅探tcp 111,2049 NFS 权限配置不当tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等tcp 143 IMAP 可尝试爆破udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息tcp 389 LDAP ldap注入,允许匿名访问,弱口令tcp 512,513,514 Linux rexec 可爆破,rlogin登陆tcp 873 Rsync 匿名
2021-06-30 15:03:41
917
1
原创 WINDOWS10您需要 TrustedInstaller 提供的权限才能对此文件进行更改
1.在删除文件时提示权限不够2.右键点击属性,选择安全3.点击高级选项,更改所有者4.选择高级后点击立即查找,找到自己本地的计算机用户,将所有者改为本地计算机用户5.在编辑中更改权限为所有6.这样就拥有对文件删除的权限了...
2021-06-29 10:08:56
3635
原创 ARP欺骗
ARP协议在以太网中,是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域网中的每一台设备都有一个 ARP 缓存表,表中存放 IP 和 MAC 地址的对应情况。过程如下:在一个以太网交换网络内,主机A希望能与主机B进行交流,所以主机A对整个网络进行广播,然后使用地址解析协议找到目标主机B的MAC地址。尽管整个广播域下都能收到主机A发送的信息,但只有主机B才会回复ARP请求,将自己的MAC地址发给主机A。AR
2021-06-11 08:49:59
92
原创 Kail linux中无法定位软件包
1.无法定位软件包2.此时需要在/etc/apt/sources.list 文件中更新配置源文件,内容如下:部分源如下(需要把官方源注释掉):# 官方源#deb-src http://http.kali.org/kali/ kali-rolling main non-free contribdeb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb http://http.kali.org/kali ka
2021-06-08 15:00:33
4537
3
原创 linux各个文件夹作用
bin: 普通用户可以运行的命令sbin: 管理员可以执行的命令boot: 存放操作系统启动,引导配置文件dev: 存放存储文件的,硬盘等etc: 系统和应用服务配置文件home :普通用户的家目录,相当于c盘中的ureslib: 存放函数库文件media,mnt:挂在光盘等存储介质的目录opt:存储大型文件proc:用户开机生成的配置文件,root:超级童虎的家目录sys:存放系统配置文件uer:安装一些外部程序var:日志,临时文件...
2021-06-01 15:25:37
309
原创 VMware安装kail2018版本安装以及VMware tools安装
创建虚拟机时参数、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。**
2021-05-24 16:05:13
361
原创 关于雷电模拟器设置好代理后无法抓包
1.最新版雷电模拟器安卓版本过高,可以选择其他模拟器或者下载3.1版本模拟器2.下载完成,在网页中输入设置代理的ip,下载证书3.3.1版本无法再下载中修改证书后缀名,需要在文件管理->download中修改文件后缀名,修改完成后在设置waln中选择高级选项->安装证书->下载->download中找到证书安装证书即可抓包...
2021-05-24 11:39:39
5866
原创 低危的http漏洞
1.选择网站进行抓包2.在数据包请求方法中修改方法为OPTIONS3.在返回数据包中会出现allow参数显示该网站允许的访问方法
2021-05-21 16:29:44
257
原创 使用burp进行网站爆破
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试)1.进入burp,监听浏览器2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中3.Intruder —> Positions 单击Clear , 选中账号—> Add选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择
2021-05-20 17:47:16
7784
原创 修改浏览器的User-Agent来伪装浏览器和操作系统
1.打开浏览器内核检测工具2.使用burp监听浏览器数据包此时现实的是浏览器自身属性3.使用其他浏览器打开网址,使用F12复制network浏览发送数据包中的User-Agent选项4.刷新内核检测工具,使用burp抓包,修改User-Agent数据再发送数据包此时检测到的浏览器信息为已经修改过的信息***可以利用这种方法在pc中浏览只允许手机或特定浏览器打开的网页...
2021-05-20 14:59:06
1007
2
原创 常见端口号及其作用
常见端口及其作用80 HTTP端口 用于网页浏览。木马Executor开放此端口。110 服务SUN公司的RPC服务所有端口 用于文件服务器135 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 还有些DOS攻击直接针对这个端口。139 通过这个
2021-05-20 10:47:14
1435
1
原创 2021-04-20
关于WAF绕过的数据溢出方法加粗样式****sql注入语句中将语句重复写入,使语句超过WAF的检测能力,造成数据溢出漏洞,成功绕过WAF防护
2021-04-20 11:34:19
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人