- 博客(11)
- 收藏
- 关注
RSS订阅原创 内网对抗-代理技术-隧道技术
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作,通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印文件共享:SMB协议允许计算机之间共享文件和目录,通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取,写入和管理操作。
2024-09-02 09:25:53
1174
1
原创 PHP反序列化入门教程(二)
概念约定: 类内访问:通过类内的方法访问属性/方法。 类外访问:类外创建对象,直接访问属性/方法protect 访问权限:只有子类,父类自己可以类内访问到,类外不行 protect 修饰的属性:类内设置访问属性的接口(public),类外的子类,本类创建对象调用接口从而访问属性 protect 修饰的方法:类内设置访问属性的接口(public),类外的子类,本类创建对象调用接口从而调用方法private 访问权限:只有父类自己可以类内访问,类外不行。
2024-08-19 17:45:59
1353
原创 PHP反序列化入门教程(一)
知识点:1、PHP-反序列化-应用&识别&函数2、PHP-反序列化-魔术方法&触发规则3、PHP-反序列化-联合漏洞&POP链构造在实战情况下,是不需要知道这些具体分析的,都是利用工具去扫一些框架爆出的反序列话漏洞直接利用即可。学这些具体分析就是为了以后往漏洞挖掘方向发展或者打CTF比赛及面试会被问。
2024-08-19 17:43:54
1042
原创 Vulnhub-靶场案例-GoldenEye
在官网下载靶场文件,用VMware打开,网络设置为NAT模式在kali上扫描本网络中存活的设备进入靶场。
2024-08-16 18:12:12
908
原创 文件包含-综合案例分析
进入网站首页通过插件知道Web服务器等信息常规的端口扫描和目录扫描8888端口是一个登陆界面21端口是FTP控制连接端口,有nmap扫一下发现有一个vsftpd 3.0.3,不是很好利用,就暂时先不考虑了dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
2024-08-07 21:30:51
1014
1
原创 DEDECMS-案例分析
通过Wappalyzer获取CMS、操作系统、编程语言和数据库管理器等信息御剑目录扫描并未扫描到任何信息,大概率是认证问题输入账号密码抓个包看看Basic认证Basic认证过程简单介绍浏览器请求一个需要认证的网页。服务器向浏览器返回“401 Unauthorized(未认证)”状态码。浏览器收到此状态码后,询问用户名和密码。浏览器发送附带认证信息(Authorization头信息)的请求。本次请求得到了文档(用户名密码均正确的情况下)。其中是经过base64加密得到的结果。
2024-08-07 15:38:17
1098
原创 国产AI工具推荐
文心一言是百度公司研发的知识增强大语言模型,能够与人对话互动,回答问题,协助创作,高效便捷地帮助人们获取信息、知识和灵感。它是基于Transformer结构的语言模型,依托百度强大的飞桨(PaddlePaddle)深度学习平台和文心大模型的技术研发而成。用户可以免费下载并免费使用文心大模型3.5,百度文心一言4.0大模型采取了收费模式,价格相对较高。
2024-07-30 20:23:53
1092
原创 一些和颜色有关的网站
种色彩模式:RGB、CMYK、LAB、HSB,用户可以根据色轮来调整配色以确保色彩的和谐平衡。“趋势”**功能,可以查看不同行业目前的色彩趋势,根据画面实景取色并自动生成渐变色的配色方案。Adobe官方出品的配色工具,包括多种配色规则:单色系,三元色,互补色等,提供。
2024-07-29 19:07:33
36835
1
原创 文件上传漏洞,看这一篇文章就够了
就是指用户上传了一个可执行的脚本文件,并通过脚本文件获得了执行服务器端命令的能力,出问题的地方在于怎么处理、解释文件,那么攻击方就要思考如何绕过检测和过滤。
2024-07-28 21:08:05
750
原创 XSS漏洞,看这一篇文章就够了
XSS防御的核心在于正确地处理用户输入,并对输出进行适当的编码,以确保恶意脚本不会被执行。结合使用输入验证、输出编码、内容安全策略、HTTPOnly Cookies等技术,可以显著提高Web应用程序的安全性。此外,定期进行安全审计和渗透测试也是维护Web应用程序安全的重要环节。
2024-07-28 18:37:23
1231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人