- 博客(33)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 一键学懂BurpSuite(8)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-14 22:21:39
339
原创 一键学懂BurpSuite(7)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-14 22:18:25
999
原创 一键学懂BurpSuite(6)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-14 22:13:28
420
原创 一键学懂BurpSuite(4)
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!这个模块,就是抓包,发给浏览器,我们可以自动逸的去做一个改包的操作(如插入一些恶意代码 sql注入 xss等等)抓包不止是一个包,可能有很多个包。Raw(原始数据包):用户可以选择查看请求的原始数据包,HTTP请求,包含了完整的请求行、请求头和请求体。方式:显示了每个请求的HTTP方法(如GET、POST等)
2024-12-14 22:09:08
424
原创 一键学懂BurpSuite(3)
功能概述:logger模块主要用于记录通过burpsuite代理的网络流量,它能够详细地记录HTTP请求和响应的各种信息,包括请求方法(如GET、POST等)、请求的URL、请求头(如User-Agent、content-type等)、请求体内容、响应状态码(如200、404等)、响应头和响应体等,这些记录对于安全测试人员来说非常宝贵的资源,能够帮助他们分析应用程序的行为、追踪潜在大的安全漏洞以及重现测试过程。“”,这就很容易看出这可能是一个xss(跨站脚本攻击)尝试的恶意脚本。学习视频来自B站up主。
2024-12-14 22:06:08
238
原创 一键学懂BurpSuite(2)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页1.安装jdk172.cmd输出java(查看java是否被安装)3.(查看java版本)4.运行burp2021.9.1 一路点安装即可5.运行6.点击此电脑c盘->用户->admin->查看->隐藏项目(根据你的安装路径。
2024-12-06 10:22:16
782
原创 一键学懂BurpSuite(1)
burpsuite是一款极为强大且受欢迎的集成化web应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业web系统,它都能大显身手burpsuite是一款用于web应用程序安全测试的集成平台。
2024-12-06 10:01:26
759
原创 一键学懂BurpSuite(5)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-04 13:36:48
181
原创 shell综合
定义一个计算n的阶乘的函数(含参函数、if判断、for循环)写一个脚本去调用求阶乘的函数,并定义一个变量 n 可用read交互输入,最终输出 n的阶乘 结果。
2024-11-28 23:21:45
314
原创 shell脚本(八)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-24 23:44:17
634
原创 shell脚本(完结)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-24 23:23:10
739
原创 shell脚本(七)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-22 23:59:14
600
原创 shell脚本(六)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-22 19:31:04
1182
原创 shell脚本(五)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-22 19:21:55
427
原创 shell脚本(四)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-22 19:14:05
644
原创 shell脚本(三)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-22 19:04:43
672
原创 shell脚本(二)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-22 18:54:20
868
原创 关于在VPS中安装kali(可适用于任何版本,前提是VPS带有VNC功能)
需要先购买一台VPS,这里不做推荐,我们用到的工具是netboot,这个工具包含了各种常用的系统,包括centos、ubuntu、Debian、windows等,还有一些不常用的如kali、blackarch等。我想要将整个系统都变成kali,就直接安装在整个硬盘了,也就是vda,如果想保留自带的系统,可以将kali装进数据盘,磁盘信息会显示vdb,我这边没有数据盘,就不会显示vdb。然后选择kali,就会进入kali的安装界面,接着就是kali的正常安装步骤了。设置第33行改成yes。
2024-11-21 14:53:11
457
原创 shell脚本(一)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-18 01:21:41
781
原创 蓝队技术详解(四)
在网络安全监控领域,特别是涉及到本地账号相关活动的监控时,Snort 作为一款常用的网络入侵检测系统(NIDS),可通过设置特定的条件子句来检测各种异常情况。当满足或不满足这些设定的条件时,相应的触发子句就会被执行,从而实现对潜在安全威胁的告警或其他处理操作。
2024-11-15 21:47:27
570
原创 蓝队技术详解(三)
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,按安全事件类别进行了分类阐述。二、各安全事件类别及相关情况(一)PB01 扫描PB01.1 IP 地址扫描:涉及对 IP 地址进行扫描相关的应急处理操作。PB01.2 端口扫描:针对端口扫描情况制定的应急操作流程。(二)PB02 托管威胁PB02.1 病毒隔离:当检测到病毒时采取隔离措施的操作规范。PB02.2 检测到登录尝试失败:针对登录尝试失败情况的应急响应步骤。PB02.3 检测到已知漏洞:在发现已知漏洞时应执行的操作程序。
2024-11-15 21:36:06
565
原创 蓝队技术详解(二)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-15 21:28:24
911
原创 蓝队技术详解(一)
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-12 21:54:24
1067
原创 网络基础之HTML
HTML是用来描述网页的一种语言 HTML指的是超文本标记语言:Hyper Text Markup LanguageHTML不是一种编程语言,而是一种标记语言 标记语言是一套标记标签(markup tag)HTML使用标记标签来描述网页HTML文档包含了HTML标签以及文本内容 HTML文档也叫web页面。
2024-11-12 21:33:56
730
原创 云技术docker配置详解
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页容器与云现在的基础设施很多都是云化了,不像以前,我们搭建一个应用要去先买服务器,租赁机房,安装上架,拧螺丝,网线。
2024-11-11 00:13:37
877
原创 网络基础之超文本传输协议与内外网划分
HTTP协议是Hypertext Transfer Protocol(也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议> http协议工作于客户端-服务端(browser/server)B/S架构上> 浏览器作为http客户端通过url向http服务端即web服务器发送所有请求,web服务器根据接收到鹅请求后,向客户端发送响应的信息。
2024-11-10 23:46:02
595
原创 重生之我变成Linux大佬2
bin 二进制可执行命令/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点/lib 标准程序设计库,又叫动态链接共享库/sbin 超级管理命令,这里存放的是系统管理员使用的管理程序/tmp 公共临时文件存储/root 系统管理员的主目录/mnt 系统提供这个目录是让用户挂载的文件系统/lost+found 这个目录平时是空的,系统非正常关机而留下“无家可归”的文件就在这个里面。
2024-11-08 23:36:15
568
原创 重生之我变成Linux大佬
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-08 23:29:04
714
原创 windows命令-手搓病毒
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负微软windows操作系统,俗称windows文件系统linux:fhs目录结构,块设备挂载到目录(一切都是文件)win:以驱动器盘符起始,或通过目录挂载分区路径格式linux: /开始,区分大小写(左斜线)win:\分隔路径,不区分大小写(右斜线)系统配置。
2024-11-06 21:40:58
722
原创 红队shodan搜索技巧
Shodan搜索引擎是一个专门用于搜索互联网上连接的设备和服务的工具工作原理: 在服务器上部署了各种扫描器,如漏洞扫描器,硬件扫描器,目录扫描器等等, 24小时不停的扫描,批量对IP地址扫描优点: 方便,很快得到最新扫描结果,漏洞信息缺点: 不够实时(可能扫到的信息是三个月之前的),24小时扫,浪费资源,收费功能: 在线查询,和离线的客户端,monitor(监控)一些IP地址,漏洞bug,然后保存,通过api接口调用,主要用于信息收集,这个东西老找到有问题的点位。
2024-11-01 19:36:16
910
原创 安全见闻笔记
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负。
2024-10-28 21:11:38
528
原创 某云服务器安装部署kali
挂载好云硬盘之后通过Wget下载kali Linux的镜像,没有wget命令就通过yum install wget命令安装。保存后继续设置root密码,输入sudo passwd root设置root密码sudo passwd root。boot之后进入 kali的安装界面,hd1对应的是我的vdb数据盘不是系统盘哈!正常安装完成后会重启,刷新一下这个网页,当你看到这个界面那么恭喜你!这是2024最新版,如果更新了可以,在安装完后用命令进行更细。设置超时时间vi /etc/default/grub。
2024-05-06 15:52:54
1684
原创 关于Python批量修改文件名(Mac系统下)
关于python批量改变文件名字(Mac系统下)最近同学叫我帮忙改一下班级的一寸照,一开始的命名格式是学号加姓名,但是交上去却说只要姓名就可以,但是一个一个改太麻烦,于是找到我就问有没有一下子改完的方法,我于是就想到了python批量处理图片,由于我是Mac系统,百度上关于Mac系统的方法太少了,由此想到关于Mac系统的os模块应用,刚开始走了很多弯路,因为都是Windows系统,同时也找了很多书籍资料,都没有关于Mac系统的这一类(有这时间还不如一个一个删)。废话不多说直接上代码。如何插入一段漂亮的代
2021-10-25 17:38:22
728
1
2021网站实训.zip
2021-01-24
python爬取女神图片源码
2020-07-20
python爬取文库资源
2020-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人