网络安全杂谈
关注
分享
扫一扫
信息安全圈
BEIJING Cyber Security | Consultant | Senior Manager | ☆CISSP | ☆PMP | ☆CISP | ☆ITIL4 | Certificate
全网唯一认证博客、知识星球、微信公众号【信息安全圈】
共建网络安全交流社区,提供高效专业的知识库数据。
展开
-
【服务器】Windows 下 搭建 DVWA 渗透环境
【安装过程】 第一步:到DVWA官网上获取DVWA 的安装包,http://www.dvwa.co.uk/第二步:获取XMAPP 安装包 网址1:https://www.apachefriends.org/zh_cn/download.html; 网盘地址2:第三步:安装XMAPP第四步:将DVWA目录拷贝到XAMPP安装目录下的\xampp\htdocs目录下第五步:修改\...原创 2018-05-15 09:45:20 · 6464 阅读 · 1 评论 -
【网安随笔】隐写 Burpsuit伪IP & Trid分析工具 & Wireshark抓包
一、关于Burpsuite 很强大的网安工具 堪称神器 今天笔记 Burpsuit修改referer段数据 和伪装IP 前期工作,使用代理IP,我使用的是火狐浏览器。如图显示,代理IP为127.0.0.1 8080端口 (1) 修改referer,referer是HTTP来源地址,很多 网站通过Re...原创 2017-09-17 19:07:16 · 8116 阅读 · 0 评论 -
【网安随笔】ctf-word隐写
ctf 题中是一个word附件如下图:打开word,内容如下:常识可知,是utf-8加密。使用工具解密根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。重新打开word,得到flag原创 2017-10-24 18:40:09 · 11453 阅读 · 0 评论 -
【网安随笔】使用python脚本解密图片
最近做CTF的题,get到一些好玩的技术,记录下。 遇到一个下载附件解密的(CTF常见破解题型), 查看文件属性。可以猜测图片被出题者故意分割了。尝试使用脚本来重组图片像素。 使用python组件中的PIL。我用的是Python2.6版本,之前好像查过python高版本不支持PIL,建议安装2.6版本。1 PIL 运行库 下载地址: http://pa原创 2017-11-23 13:26:45 · 1142 阅读 · 0 评论 -
【网安随笔】CTF-writeup -环环相扣的隐写
这是我们这次要破解的源文件。把三个文件都点开看下,发现文档和压缩包都是加密的。正常思路:第一个jpg文件里隐藏了,docx文件的密码,从docx文件里获取压缩包的密码,最后得到flag.一、地狱伊始.jpg直接打开发现图形是不显示的,所以要用Winhex去尝试修复,打开文件发现果然文件头是损坏的,这里普及下芝士,jpg的文件头:FF D8 FF修复保原创 2017-12-06 21:38:05 · 1809 阅读 · 0 评论 -
【网安渗透】本地搭建外贸网站模拟渗透 —小记
本地使用的是windows 2008 R2 服务器,IIS 部署了一个外贸网站。 物理机通过IP即可访问该网站,尽量贴近实战。下面开始进入正文: Author: Keylion —> 一次渗透过程记录 Date: 2018.6.241. 信息收集使用AWV扫描网站后,得到以下信息:图-1 AWVS扫描结果 ↓ 图-2 AWVS扫描结果↓ ...原创 2018-06-24 17:05:41 · 763 阅读 · 0 评论 -
【网络安全】LNMP环境下部署Zabbix
1.Zabbix简介Zabbix是一个高度集成的监控解决方案,可以实现企业级的开源分布式监控, Zabbix通过C/S模式采集监控数据, Zabbix通过B/S模式实现Web管理。2.编译安装Zabbix服务(1)源码安装软件[root@zabbix server ~]# yum -y install net-snmp-devel \> curl-devel libev...原创 2018-09-15 11:09:15 · 315 阅读 · 0 评论