- 博客(22)
- 收藏
- 关注
RSS订阅原创 渗透测试过程
主动信息收集至于目标主机进行直接交互,从而拿到目标信息。通过直接访问扫描网站,这种流量将流经网站。例如:扫描,子域名挖掘。拿到授权 > 信息收集 > 漏洞扫描 > 漏洞利用 > 提权 > 维持访问 > 报告。:cms 指纹,waf,旁站,c段,敏感目录,敏感信息,源码泄露,网站后台信息。通过第三方服务来获取相关信息,例如:搜索引擎,google搜索。:子域名,真实ip,cdn,注册信息。:数据库类型,网站容器,开发语言。:操作系统类型,端口服务。
2025-05-11 19:00:06
293
原创 docker
docker run -dt --name sqli-labs -p 8080:80 镜像名。进入docker 容器:docker -exec it 容器名/id bash。仓库:存储管理镜像的地方,可以分享镜像,也可以拉取别人发的镜像。重命名容器:docker rename 旧名 新名。查看正在运行的容器:docker ps -s。启动容器: docker start 容器名。停止容器:docker stop 容器名。删除容器: docker rm 容器名。docker pull 具体的镜像名。
2025-04-21 16:31:42
290
原创 应急响应实例
背景:用户反馈服务器疑似被入侵,与恶意ip通信(ip:192.161.1.317)无web服务。history 或者查看.bash_history文件。netstat -ntap kill -9 进程号。7,排查shadow,排查可远程连接的用户。1,查看网络连接情况,查找可疑端口,文件。8,查看任务文件,打开里面的文件查看任务。4,云沙箱扫描可疑文件,结果为恶意后门。9,删除可疑用户,可疑任务,可疑文件。6,查看在线用户,特权用户。rm -rf 文件路径。2,查看可疑文件路径。3,查看可疑文件信息。
2025-04-21 11:31:29
250
原创 mysql
1,在/etc/my.cnf 下的mysqld条目中添加secur_file_priv= 和 load-infile=1,然后在mysql条目中添加local-infile=1。privileges on 数据库名.数据表名 to '用户名'@'主机名' identified by '密码' with grant option;select * from 数据库.表名 where user='用户名' /G。load data infile '/文件地址' into table aaa;
2025-04-14 11:54:49
249
原创 linux
mkdir 创建文件夹 -p 递归创建目录 -m 设置权限。grep 查询想要的字段 -n 显示行号 -r递归搜索。mv 移动文件或者更改文件名 -f 强制移动覆盖。rm 删除文件 -r 删除目录 -f 强制删除。dd删除整行 yy 复制整行 p 粘贴内容。-r 用于复制目录 -f 强制复制。linux增删改查(包括相关参数)终端输入vi 创建一个新的文件。vi 文件名 打开已有文件。h, j ,k,l上下左右。touch 创建文件。
2025-03-17 10:02:38
159
原创 蓝初面试题
攻击类型:联合查询注入、报错注入(updatexml()/extractvalue())、布尔/时间盲注、宽字节注入(PHP+GBK编码场景)17。绕过WAF:编码(URL/Unicode)、大小写混淆、双写关键字(SELSELECTECT)、内联注释(/*!利用场景:内网探测、访问受限资源(如file:///etc/passwd)、攻击Redis/Memcached等内网服务17。类型:反射型(URL参数触发)、存储型(持久化恶意脚本)、DOM型(客户端解析漏洞)15。
2025-02-26 19:19:45
433
原创 信息安全考试
R抵赖(Repudiation)是指在信息安全领域中,用户或攻击者否认自己执行过的操作,系统无法证明操作的来源。缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁着中断之际并获取程序乃至系统的控制权。攻击者发送多个IP分片,每个分片的信息设置成错误的数据,当目标服务器尝试重新组合这些错误报文时,会导致系统崩溃。:找到两个不同的输入数据,使它们产生相同的哈希值应该非常困难。
2024-11-04 15:41:00
469
原创 sql 注入常见函数
updatexml(1,concat('฿',(语句),'฿'),1)updatexml() 通过更新报错来获取想知道的信息。database() 用于查看当前数据库名称。
2024-10-04 16:29:34
311
原创 sql 注入
从information_schema中查询dvwa数据库的表(information_schema是每个mysql数据库中默认的数据库保存添加的数据库信息)联合查询users表中的用户密码属性。联合查询该数据库的用户和数据库名。
2024-10-02 13:25:26
561
原创 sqlmap
python sqlmap.py -u "网站地址" --cookie="网络的请求标头里的 cookie" --dbs。python sqlmap.py -u "网站地址" --cookie="网络的请求标头里的 cookie"
2024-09-26 20:39:44
237
原创 计算机网络 EIGRP OSPF
由协议独立模块生成,根据 DUAL操作,包含所有连接路由器的通告的目的地及保持中的每个目的地地址,以及通告这些目的地邻居的列表。R1---R2 R1 把自己的路由表发送给R2,R2 收到后暂时保存到自己的拓扑表,然后计算拓扑表,最优的放入路由表。1、 可行距离(FD)邻居报告的度量值 + 报告此路由的邻居度量值(当前设备到达目标网段的全程距离)EIGRP 有邻居的概念,邻居中断,从这个邻居接收到的所有路由条目,都会删除。router EIGRP xxx ----自制系统号--AS。
2024-07-21 16:19:24
418
原创 计算机网络 RIP协议
收到条目 设置一个倒计时 -----180s 倒计时---如果时间内没收到就认为断了,删除条目。RIPv2-----第二版-----组播更新(只有运行了 RIP 协议的才会监听地址)跳数作为度量---越小越好---最大不超过 15 跳,超过 15 跳不可达。RIP 协议---周期更新----30s 更新一次---6 个更新周期。RIPv1-----第一版-----广播更新----浪费带宽。触发更新---- 一旦路由表发生变化后 发送部分更新。IGRP----是 EIGRP 前身。
2024-07-15 11:41:07
272
原创 计算机网络 静态路由
动态路由----路由器和路由器之间自动相互形成表,适用于大型网络环境。被路由协议----Osi 模型 第三层 TCP/IP 协议。形成 IP 转发表 路由协议----RIP OSPF 等等。路由协议----osi 模型 第四层 构建路由协议。静态路由---每条都是手动写上去的,一般适用中小型网络环境。彼此自己知道的地址告诉对方=路由已同步 发送 更新。平时用 IP 地址相互访问---TCP/IP 协议。跳:路由设备(路由器,防火墙)彼此成为朋友---动态路由协议。
2024-07-12 17:21:32
263
原创 计算机网络 ip 地址
所有的A类、B类、C类地址都是默认的,看是否在一个网段 还是应该看掩码。一个 IP 段 掐头去尾 配置 IP 地址时还要有一个网关地址。B 类地址:128.0.0.1~191.255.255.254。C 类地址:192.0.0.1~223.255.255.254。D 类地址:224.0.0.1~239.255.255.254。E 类地址:240.0.0.1~255.255.255.254。A 类地址:1.0.0.1~126.255.255.254。划分地址时,以大段(服务器多的)开始划分,
2024-07-11 17:44:11
2102
原创 计算机网络 基本命令集
1、 关闭域名解析: no ip do lookup 防止打错命令 进行域名解析,耽误时间。遇到忘记全拼的:例:enable 用 en?2、关闭回话超时:不需要再次输入密码,更加方便,不要轻易使用。ROM---- 存放引导系统 bootstrap。主板----bootstrap加载主板驱动程序。注意:设置 password 密码时不要加空格。明文密码:enable password。flash----- 应用系统 iOS。设置远程登录密码:password。NVRAM---- conf 配置。
2024-07-09 12:12:01
195
原创 计算机网络 扫盲 2
ISP----Internet Service Provider ----因特网服务提供商-----电信,联通,移动。广域网(WAN)----路由器相连接的----不同 IP 地址段 进行数据转发。局域网(LAN)----交换机相连接的---相同 IP 地址段 进行数据转发。宽带上网----电话线上网-----模拟信号、数字信号-----数模转换。上网----第一步查询我的 DNS 服务器-----查询出 IP 地址。光纤入户----光猫----光纤接口 网线接口----光电转换。
2024-07-08 11:22:30
283
原创 计算机网络 扫盲 1
CSMA/CD(载波侦听多路访问/冲突检测):一个节点发送数据时,首先检查时候有其他主机在传送,如果有自己利用退避算法等一会,如果没有,发送数据 同时检测是否有别的信号,发送一个 Jam 阻塞信号,通知网段其他节点停止发送其他节点利用退避算法,等一会再发送。console线: 水晶头---------com 口(串口)EIA-568A 绿白-绿-橙白-蓝-蓝白-橙-棕白-棕。EIA-568B 橙白-橙-绿白-蓝-蓝白-绿-棕白-棕。水晶头--------use 接口 用于连接交换机和主机。
2024-07-07 22:10:15
332
原创 蓝桥杯笔记
当你想要接受很多数字时,分给不同数组,可以运用 Scanner 类,在 for 循环内接收数据。可以用来进行数组的初始化,值为-1。对 js 数组进行从小到大排序。n 为数组的数据的长度。
2024-03-23 23:52:51
403
1
原创 Eclipse
找到General--Existing Projects into Workspace--next--选择要导入项目名称。代码区域--右键--Debug as--Java Application 让我们选择是否进入debug模式。显示: 在代码区域的在最左边的空白区域,右键--Show Line Number即可。Variables: 看变量的创建,赋值,销毁等。Debug区域: 看程序的执行步骤。代码区域: 看程序的执行流程。选中项目--右键--删除。如何运行加断点的程序?debug看哪些区域?
2024-02-04 20:58:57
320
1
原创 java SE 02
如果方法的形式参数为引用数据类型,形式参数的改变影响实际参数(形式参数的变量和实际参数的变量共享的是一块堆内存)数据类型 [][] 数组名 = new int 数据类型[][]{{元素},{元素},{元素},···};1. 方法区的main函数先进入到栈内存中 ,开辟一块区域,对实际参数赋值。数据类型 [][] 数组名 = {{元素},{元素},{元素},···};2. 方法区里的方法再进入栈内存中,开辟一块区域,执行完移出栈内存。如果方法的形式参数为基本数据类型,形式参数的改变不影响实际参数。
2024-02-04 20:27:42
438
1
原创 java SE 01
基本数据类型,标识符 ,数据类型的转换,远算符,Scanner类,流程控制语句,Random类,数组,内存分配(没写完),数据类型的默认值。创建对象:Scanner scan = new Scanner(System.in);整数:byte(1),short(2),int(4),long(8)获取随机数: int num = ran.nextInt(10);case 值1: 语句1;组成范围:数字,英文大小写,汉字(正常不用),下划线,美元符号$数据类型[] 数组名 = {元素1,元素2,元素3};
2024-02-04 12:47:39
488
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人