- 博客(13)
- 收藏
- 关注
RSS订阅原创 三层网络无防火墙穿透
CV小迪的拓扑图本次实验的知识点0、解决网络通信问题1、熟悉cs,msf工具的使用2、如何建立socks代理3、正向反向连接。
2025-03-28 17:19:12
754
原创 记一次ScopeSentry搭建
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
2025-03-04 15:08:26
902
原创 如何获取该网站特有的加密函数
可以看到手机号,密码,用户名都被加密了,想进行fuzz,sql注入等等其他的验证漏洞的方式时,必须遵循这个网站的加密方式,因为网站的后台会把收到的值进行解密,你传入payload的明文没用的。在渗透测试的过程中,很多网站都有自己特有的加密方式,我们要插入payload时缺因为不知道该网站的加密方式而卡住。免责声明,只是记录学习中的笔记,也是为了方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。我们可以利用断点功能,点击需要断点的那行代码前面。
2025-01-11 21:20:02
689
原创 网络安全之蓝队基础介绍
免责声明学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec官网:https://longyusec.com/泷羽sec B站地址:https://space.bilibili.com/350329294。
2025-01-08 16:59:33
928
原创 网络安全之云技术基础
免责声明学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec官网:https://longyusec.com/泷羽sec B站地址:https://space.bilibili.com/350329294。
2025-01-06 11:55:31
881
原创 网络安全之Linux基础
硬链接是文件系统中多个文件名指向同一数据块的方式。硬链接与原始文件共享相同的 inode 号码,实际上指向同一个存储空间。删除任意一个硬链接或原始文件,数据依然存在,除非所有指向该数据块的链接都被删除。软链接是一个指向目标文件路径的文件,类似于快捷方式。软链接有自己的 inode,与原文件的 inode 不同。如果原文件被删除,软链接会失效,成为“死链接”。
2025-01-03 19:49:03
1018
原创 渗透测试--信息收集
信息收集是渗透测试和网络安全攻防中的第一步。它是指在进行渗透测试之前,通过合法的手段获取目标系统或网络的相关信息。这个过程是了解攻击目标的关键,只有收集到足够的目标信息,才能为后续的攻击步骤提供支持。旁站:攻击者通过分析与主站共享同一服务器的其他站点,发现潜在漏洞。C段探测:通过扫描同一C段内的其他服务器,获取敏感信息或利用其他服务器的弱点,从而间接攻击目标站点。在红蓝对抗和护网中,C段扫描具有重要意义,而对于单一网站的渗透测试,C段扫描则不一定有效。URL分析:通过网站的 URL 后缀来判断。
2024-12-28 23:58:27
1166
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人