安全学习
关注
分享
扫一扫
文章平均质量分 70
haoaaao
建设美丽中国
展开
-
【安全开发】python—基于正则表达式的爬虫
【安全开发】python—基于正则表达式的爬虫原创 2022-09-30 17:26:48 · 999 阅读 · 1 评论 -
【安全脚本】模拟勒索病毒
【安全脚本】模拟勒索病毒🦠原创 2022-09-29 00:09:29 · 1888 阅读 · 1 评论 -
【安全开发】python—django框架快速搭建网站
【安全开发】python—dgango框架原创 2022-09-28 23:08:47 · 1643 阅读 · 2 评论 -
一些知识汇总
一些知识汇总🐯原创 2022-08-09 17:16:48 · 2588 阅读 · 0 评论 -
【代码审计】—JAVA项目注入、上传、插件挖掘
【代码审计】—JAVA项目注入、上传、插件挖掘转载 2022-08-06 04:48:51 · 590 阅读 · 0 评论 -
【代码审计】——PHP项目类RCE及文件包含下载删除
代码审计——PHP项目类RCE及文件包含下载删除原创 2022-08-06 02:04:17 · 1306 阅读 · 1 评论 -
【代码审计】—PHP
代码审计学习-PHP无框架项目SQL注入挖掘原创 2022-08-03 06:20:37 · 872 阅读 · 0 评论 -
【内网渗透】——提权
无原创 2022-07-26 01:03:32 · 891 阅读 · 0 评论 -
XSS绕过姿势总结
xss姿势合集原创 2022-07-18 20:12:43 · 1644 阅读 · 0 评论 -
信息收集常用工具及命令
信息收集原创 2022-06-10 15:00:50 · 3297 阅读 · 0 评论 -
APP安全工具集锦ing
1、360手机助手下载apk360手机助手|手机软件下载|手机游戏下载|安卓软件|安卓游戏|Android手机应用|手机主题壁纸下载|手机视频电影电视剧下载|手机小说杂志下载2、资源网查版本号站内搜索_绿色资源网3、企查查查APP所属公司企查查-工商信息查询-公司企业注册信息查询-全国企业信用信息公示系统4、摸瓜获取apk包的hash值摸瓜-查诈骗APP_查病毒APP_免费APK反编译分析工具5、酷传查下载量和包名https://android.kuchuan.com/p原创 2022-05-15 11:51:00 · 218 阅读 · 0 评论 -
trace方法引起的xss漏洞
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。关于TRACE方法客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可能会修改原始的 HTTP 请求。TRACE 方法允许客户端在 最终将请求发送给服务器时,看看它变成了什么样子。TRACE 请求会在目的转载 2022-04-27 10:42:08 · 2054 阅读 · 1 评论 -
信息收集——ehole
0、ehole简介ehole,批量打点工具,可从单一目标或多个目标中进行快速查找漏洞,针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘。1、安装Kali安装和使用oneforall和EHole_Tsuit的博客-优快云博客2、查看使用参数2、参数说明ehole只提供以下参数:1)四个Fofa搜索参数2)说明参数和日志名参数3)两个目标参数4)一个线程参数、一个输出参数...原创 2022-04-26 14:38:06 · 2464 阅读 · 0 评论 -
web漏洞——rce代码及命令执行漏洞
//命令执行及代码执行,本质都是执行,但一个执行脚本代码,一个执行 系统命令。1、eval函数把括号代码当作php执行2、命令执行漏洞形成条件: 可控变量、漏洞函数原创 2022-04-09 22:14:18 · 1496 阅读 · 0 评论 -
kali总结——MSF
0x00 简介 1、简介 2、msf模块0x01 MSF使用 1、使用前先升级msfupdata 2、0x02 MSF控制台命令0x03 exploit模块0x04 meterpreter基本命令和python扩展0x05 msfcli0x06 msf信息收集0x07 msf弱点扫描0...原创 2022-04-04 12:21:11 · 542 阅读 · 0 评论 -
kali——信息收集
0x00 被动信息收集 1、关键:被动信息收集阶段注意不被目标系统发现0x01 主动信息收集原创 2022-04-03 19:09:49 · 1933 阅读 · 0 评论 -
kali总结——基本工具
一、netcat1、 功能:监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘2、nc-telnet/banner可作为客户端使用、也可作为服务器端使用(1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息....原创 2022-04-02 15:46:27 · 8543 阅读 · 0 评论 -
网安学习——python开发
一、前期信息收集案例1:ip&whois&系统指纹获取代码段——外网1、域名反查ip不知道的函数上网搜一下就好import socket#域名反查ipip=socket.gethostbyname('域名')print(ip)//查ip也可以用命令(win、linux通用):nslookup +域名2、识别目标是否有cdn(内容分发网络)(1)nslookup +域名 命令执行结果返回ip的解析数目...原创 2022-02-24 19:28:56 · 266 阅读 · 0 评论 -
网安学习——web漏洞(上)
????????笔记来源????:11.WEB漏洞——SQL注入之必懂知识点 · 语雀(这个博主笔记写的太详细了,看他的比看我自己的还有用,借用方便日后复习)一、web漏洞必懂知识点1、常见web漏洞的危害⚠️(1)、sql注入(2)、xss(3)、xxe????(4)、文件上传 (5)、文件包含(6)、文件读取(7)、csrf(用户请求伪造)...原创 2022-02-13 19:17:52 · 3440 阅读 · 0 评论 -
网安学习——信息收集
一、架构、搭建、waf原创 2022-02-12 21:01:35 · 2825 阅读 · 2 评论 -
pte练习题(34071-34075)
一、34071(sql注入)1、get型,首先想办法闭合语句:(1)从代码中可以看出,--、#及其url转义均被屏蔽 (2)前面加1',结尾加or '1, 来闭合语句: 2、语句成功闭合,使用sqlmap进行sql注入:(1)查询数据库:python sqlmap.py -u "http://ip:34071/start/index.php?uuid=1'or1'" --db...原创 2022-02-08 17:19:59 · 1825 阅读 · 2 评论 -
安全学习——数据包、搭建、web源码、系统及数据库
2.基础入门——数据包拓展 · 语雀数据包拓展网站解析对应简要网站搭建过程:教学地址涉及到...https://www.yuque.com/samxara/swro13/tdz6d3一、数据包拓展1、2、练习:靶场:来源页伪造_网络安全_在线靶场_墨者学院_专注于网络安全人才培养 (1)二、搭建安全拓展三、web源码拓展四、系统及数据库...原创 2022-02-11 18:00:23 · 132 阅读 · 0 评论