python_LC_nohtyp的博客

【白帽子学习笔记】CTF实践文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF？1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag0x01 实验知识点1x01 什么是CTF？CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已

【白帽子学习笔记】XSS和SQL注入yysy姚总布置的实验报告越来越难写了，菜菜的我要写好久，┭┮﹏┭┮文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS？1x02 什么是Cookie？1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分：Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主

文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全0x01 网络嗅探1x01 网络嗅探概述Sniffer（嗅探器）工作在OSI模型的第二层，利用计算机的网卡截获网络数据报文的一种工具，可用来监听网络中的数据，分析网络的流量，以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量，相互主机的报文传送间隔时间等，这些信息为管理员判断网络问题、管理网络

文章目录0x01网络扫描与网络侦查的目的0x02 常用工具介绍1x01 Google Hack1x02 Nmap1x03 Winhex1x04 Metasploit0x03 被动扫描0x01 麻省理工学院网站中文件名包含“network security”的pdf文档0x02 照片信息解析0x01网络扫描与网络侦查的目的黑客在进行一次完整的攻击之前除了确定攻击目标之外，最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的

前言本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。0x01 网站搭建在网站搭建方面我们选用小皮（phpstudy pro）来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/接下来我以windows下的phpstudy pro的搭建来进行介绍我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms接下来把刚才从官网里面下载的dedec

文章目录0x01 什么是ARP？0x02 ARP缓存表0x03 局域网内的ARP0x04 公网内的ARP0x04 ARP欺骗原理1x01 中间人攻击1x02 广播攻击1x03 拒绝服务攻击 DOS1x04 会话劫持0x01 什么是ARP？ARP协议是地址解析协议（Address Resolution Protocol）是通过解析IP地址得到MAC地址的，是一个在网络协议包中极其重要的网络传输协议，它与网卡有着极其密切的关系，在TCP/IP分层结构中，把ARP划分为网络层，为什么呢，因为在网络层看来，源主

0x01 基础概念在讲解TCP/IP通信之前我们先介绍一下在接下来会用到的基础概念1x01 IPIP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一个台主机分配一个逻辑地址。在windows系统中你可以在cmd中输入ipconfig查看自己的IP信息。在linux系统中你需要输入ifconfig来查看自己的IP信息。你可以把他理解为学校中你的学号。1x02 网关1x03 路由器1x04 DHCP服务器DHCP

【白帽子学习笔记18】Metasploit学习笔记0x01 MSF的目录结构0x02 模块0x03 Payload0x04 启动Metasploit启动postgresql数据库：service postgresql start初始化数据库：msfdb init启动控制台：msfconsole命令作用connect连接set设置unset取消设置setg设置代理load加载模块unload不加载某模块route设

【白帽子学习笔记17】入侵检测0x01 概述入侵检测是对企图入侵、正在进行入侵或者已经发生的入侵进行识别的过程。它在不影响网络性能的情况下能对网络就行监控，收集计算机网络或系统中的关键信息，并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。。0x02 入侵检测的方法1x01 误用检测误用检测又称为特征检测（Signature-based Detection），它将已知的入侵活动用一种规模来表示，形成网络攻击特征库。该方法对输入的待分析数据源进行适当处理，提取其特征，并将这些特征于网络

【白帽子学习记录16】数据挖掘在恶意软件检测中的应用文章目录【白帽子学习记录16】数据挖掘在恶意软件检测中的应用0x01 恶意软件检测技术0x02 常用的恶意软件检测技术1x01 特征码检测技术1x02 校验和技术1x03 行为分析技术1x04 虚拟机技术0x03 恶意软件特征提取1x01 Win API函数1x02 文件字符串信息1x03 文件资源信息0x04 数据挖掘在恶意软件检测中的应用1x01 基于分类方法的恶意软件检测2x01 常用算法1x02 基于聚类分析方法的恶意软件归类2x01 常用算法

【白帽子学习笔记15】XVWA SQL Injection – Error Based最后一门高数终于考完了，好开心啊有没有，终于可以自由自在的学技术了，最近准备把渗透的知识好好学一学。今天来总结一下我这个菜鸟在XVWA的学习之路中的第一关文章目录【白帽子学习笔记15】XVWA SQL Injection – Error Based0x01 题目0x02 不看代码的前提下参数注入0x021 UpdateXml() MYSQL显错注入0x022 updatexml() 在SQL注入中的应用0x03 uni

CTF中那些脑洞大开的编码和加密 CTF中那些脑洞大开的编码和加密 0x00 前言原文网址：http://blog.neargle.com/SecNewsBak/drops/CTF%E4%B8%AD%E9%82%A3%E4%BA%9B%E8%84%91%E6%B4%9E%E5%A4%A7%E5%BC%80%E7%9A%84%E7%BC%96%E7%A0%81%E5%92%8C%E5%8A%A0%E5%AF%86%20.html?tdsourcetag=...

CTF杂项知识点总结文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏前言最近参加了学校内部的CTF比赛，还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵，为一件事情付出努力的感觉还是不错滴。图片隐写方式总结1. 属性隐藏信息右击打开文件可能发现神奇的东西2. Hex隐藏信息使用010editor或者winhex打开图片的hex格式

【白帽子学习笔记14】SQL注入常用语句目前网站中使用的最多的数据库要算是 ACCESS、SQL Server(MSSQL)、MySQL 这三个了，所以这里的手工注入，我就以他们三个数据库来分成三 小节，讲述在不同的数据库下不同的注入方法。文章目录【白帽子学习笔记14】SQL注入常用语句ACCESS验证是否有漏洞判断数据库类型猜数据库表名SQL Server(MSSQL)确认当前数据库的用户名获取用户的数据信息url中带的是字符怎么办?修改数据库中的数据获取数据库名和数据库版本和权限MSSQL的扩展功能

【白帽子学习笔记13】DVWA CSRF【反射性XSS（跨站点脚本攻击）】文章目录【白帽子学习笔记13】DVWA CSRF【反射性XSS（跨站点脚本攻击）】XSS1、什么是XSS？2、XSS类型3、漏洞形成的原因反射型XSS1、原理图获取Cookie重定向2、安全等级：LOW源码：尝试XSS注入XSS1、什么是XSS？XSS，跨站脚本攻击（Cross Site Scripting），为了不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为XSS。恶

【白帽子学习笔记12】DVWA Command Injection【命令行执行漏洞】文章目录【白帽子学习笔记12】DVWA Command Injection【命令行执行漏洞】什么是命令执行漏洞？命令执行漏洞产生的原因和造成的危害PHP中的危险操作安全级别：LOW等级源码利用漏洞搞些事情安全等级：Medium High Impossibel什么是命令执行漏洞？命令执行漏洞是指可以随机执行系统命令，属于高危漏洞之一，也属于代码执行范围内原理：只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。条

【白帽子学习笔记11】DVWA Brute Force Low级别Brute Force 就是暴力破解的意思，尝试常用的用户名和必然然后使用工具一个一个的去尝试源码解析<?phpif( isset( $_GET[ 'Login' ] ) ) { // 获取用户名 $user = $_GET[ 'username' ]; // 获取密码，然后进行md5加密 $pass = $_GET[ 'password' ]; $pass = md5( $pass

【白帽子学习笔记10】Google语法1. 认识搜索引擎搜索引擎就是帮助我们获取信息2. Google语法2.1 Google 基本语法 2.3 在渗透测试中的运用1.查找后台地址：site:域名inurl:login|admin|manage|member|admin_login|system|login|user|main|cms2.查找文本内容：site:域名 intext:admin|login|sys|managetem|password|username3.查找可注入点：

【白帽子学习笔记9】渗透测试流程1. 渗透测试流程1.1 授权未授权的渗透行为都是违法的1.2 信息收集nslookup whois等手法进行信息收集1.3 扫描漏洞目的：确定有哪些漏洞namp = ip范围 端口 80（IIS，apache,什么网站）scanpot高级扫描：如IIS漏洞2003-IIS6.0 2008-IIS7.0扫描网站漏洞（Top10 漏洞，一个一个去尝试）1.4 漏洞利用1.5 提权（shell（命令行cmd）环境、桌面环境、最高权限）目的：拿到控制权

【白帽子学习笔记7】DNS服务器与安全1、DNSDomain Name Service域名服务作用：为客户机提供域名解析服务2、域名组成如“www.sina.com.cn”是一个域名，从严格意义上来说“sina.com.cn”才被称为域名（全球唯一），而“www”是主机名“主机名.域名”称为完全限定域名（FQDN），一个域名下可以有多个主机，域名全球唯一，那么“主机名 .域名”肯定也全球唯一。www.baidu.com.FQDN=主机名.DNS后缀FQDN（完整合格的域名）3、监听端

【白帽子学习笔记7】DHCP与安全1.DHCP部署与安全1.1、 DHCP作用（Dynamic Host Configure Protocol）自动分配IP地址1.2、DHCP相关概念地址池/作用域：（IP，子网掩码，网关，DNS，租期），DHCP 协议端口是 UDP 67,681.3、DHCP优点减少工作量，避免IP冲突，提高地址利用率1.4、DHCP原理也成为DHCP租约过程，分为4个步骤：1）发送DHCP Discovery 广播包客户机广播请求IP地址（包含客户机的MAC地址

【白帽子学习笔记6】 NTFS安全权限文章目录【白帽子学习笔记6】 NTFS安全权限一、NTFS权限概述二、文件系统概述三、NTFS特点四、修改NTFS权限一、NTFS权限概述1、通过设置NTFS,实现不同用户访问不同对象（文件，文件夹）的权限2、分配了正确访问权限后，用户才能访问不同的权限3、设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法常见的文件系统FAT windowsNTFS windowsEXT linux常

【白帽子学习笔记5】利用Windows系题漏洞破解密码文章目录【白帽子学习笔记5】利用Windows系题漏洞破解密码原理讲解Win7系统win10 系统原理讲解在windows系统中，如果你没有关闭的话就可以通过连按5次shift键来打开一个窗口，但是呢这个窗口是直接从内部文件中读取的利用这个漏洞我们可以进行密码的破解Win7系统当我们刚刚出现开机画面的时候，立刻重新启动（有一定的几率不成功），大概最多尝试3次就可以成功这里会提示我们是否还原，选择取消就完事了这里点击查看问题详细信息

【白帽子学习笔记4】用户管理每个用户有自己的唯一的SID(安全标识符)文章目录【白帽子学习笔记4】用户管理1. 用户SID2. 内置账户3. 配置文件4. 组管理1. 用户SID系统SIDwindows 系统管理员administrator的UID是 500普通用户是1000 开始的linux 系统管理员root 的UID是 0普通用户是1000开始账号密码存储的位置 ：C:\windows\system32\config\SAM #密码使用hash加密破解只有两种方法：暴力破解和撞库

【白帽子学习笔记3】bat脚本文章目录【白帽子学习笔记3】bat脚本1. DOS常用命令1.1 简单操作1.2 浏览文件1.3 创建文件1.4 删除文件1.5 快速生成一个空文件（有大小）2. 批处理编写2.1 基础命令2.2 分区代码2.3 start 语句2.4 goto 语句2.5 创建变量2.6 if 语句1. DOS常用命令1.1 简单操作cd.. 返回上级目录cd\ 返回根目录d: 进入D盘

【白帽子学习笔记2】IP地址详解文章目录【白帽子学习笔记2】IP地址详解1.IP地址详解1.1 什么是局域网1.2 ip地址1.3 子网掩码1.4 IP地址详解1.5 网关2.DNS2.1 什么是DNS？2.2 测试网络连通性2.3 解析域名2.4 如何查看IP？1.IP地址详解1.1 什么是局域网局域网又叫做内容单局域网构成：交换机，网线，pc交换机：用来组建内网的设备，但是不能连接公网，公网的连接需要路由器（这里的路由器和我们平时家里面的路由器并不相同，我们家里的路由器更像是路由器和交换机的

如何停止Windows的自动更新Windows的更新总会有一些莫名其妙的坑，那么如何关闭它呢？1.services.msc设置首先我们使用Win + R 打开运行。然后输入services.msc找到Windows Update,然后双击打开选择禁用修改为无操作2. 修改gpedit.msc这个里面可能会出现找不到的情况，这时候我们需要自己写一个小脚本我们先打开一个记事本，输入以下的内容@echo offpushd "%~dp0"dir /b %systemroot%\