- 博客(6)
- 收藏
- 关注
RSS订阅原创 Hexo添加当前访客信息
确认_config.anzhiyu.yml 主题配置文件下 aside 配置项中的 card_announcement 是否开启,配置参考。在_config.anzhiyu.yml 主题配置文件下 inject 配置项中的 bottom 引入 welcome.js。此处代码插入位置,直接决定新增的侧边栏所在位置。至此完成配置,重新部署博客看看效果吧。我选择放在公告栏上方。
2025-07-31 10:32:02
299
原创 渗透测试基础详解
端口多而有规律性,一般来说,举个例子,mysql端口,我直接访问,看到不能访问,因为浏览器访问是http/https协议,协议不符,肯定访问不了,但如果是蜜罐就不一样了,协议不符,也有可能能访问,因为蜜罐会记录攻击者的攻击数据,攻击数据会采用web json去传输,当你去web http去访问这个端口,会自动触发,采用协议去下载文件。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的。
2025-06-12 17:12:56
908
原创 【JS渗透】JS架构&框架识别&API接口枚举&FUZZ爬虫
JavaScript 中同样包含变量和函数,当存在可控变量以及函数调用时,就可能出现参数类漏洞。与 PHP、Java、.NET 等后端语言开发的 Web 应用不同,基于 JavaScript 的 Web 应用即使没有直接访问源代码,也可以通过浏览器的“查看源代码”功能轻松获取真实的代码片段,例如 URL 地址、JS 敏感信息以及代码中的参数传递逻辑。因此,从某种意义上讲,基于 JavaScript 开发的 Web 应用更接近于白盒测试(默认可参考源码)。
2025-04-23 20:03:45
1477
原创 【源码泄露】Web源码获取
在网络安全领域,信息收集是一项至关重要的环节。相较于黑盒测试,白盒渗透测试的难度通常较低,因此在开展渗透测试时,我们往往会尝试获取目标网站的源码,以作为测试的切入点。
2025-04-20 19:09:52
981
原创 【信息收集】Web应用&指纹识别&信息收集
正所谓知己知彼,百战不殆。进行实战渗透的第一步就是信息收集,以扩大攻击面,便于寻找网站漏洞,提高入侵效率。
2025-04-16 11:24:45
336
原创 【Linux】安装抓包工具Burp Suite 2025&激活&汉化
正所谓工欲善其事必先利其器,Burp Suite 作为安全界必不可少的工具,kali自带的社区版已无法满足需求,所以专业版就显得比较重要。
2025-04-06 15:45:13
4223
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人