- 博客(46)
- 收藏
- 关注
RSS订阅原创 外接移动硬盘/U盘无法读写解决方案
问题描述:将常用的便携移动硬盘/U盘插入终端,终端无法读取移动硬盘/U盘,并出现“无法访问 介质受写入保护”或“拒绝访问”等报错信息。
2023-11-02 10:35:42
2946
原创 应急响应流程及思路
网络安全应急响应是指在面对网络安全事件或威胁时,组织或个人采取一系列的措施来及时侦测、分析、应对和恢复受到攻击的系统或网络的能力。其目标是尽快识别、限制和消除安全事件的影响,最小化损失并恢复受影响系统的正常运行。对安全事件的应急响应能力也是考验一个安全企业和安全人员的重要一环。
2023-08-30 11:58:00
1005
原创 关于CDN加速和负载均衡技术的讨论
负载均衡技术主要关注于在一个地理区域内将请求分发到多个后端服务器上,以提高性能和可靠性。而CDN加速技术主要是关注于全球范围内将静态内容缓存和分发到用户更近的节点,以提供更快的下载速度和减轻源服务器的负载。
2023-08-18 08:10:31
422
原创 相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)
熟练的掌握搜索引擎的高级语法可以帮助我们更加精准、具体的找到相关资产,这也是渗透测试第一阶段—信息收集中需要掌握的重要知识
2023-08-17 10:11:19
2319
原创 使用pikachu管理工具下的XSS后台进行实战
pikachu管理工具下的XSS后台是一个通过Cookie窃取和利用、钓鱼攻击、键盘行为记录这三个实战型实验来帮助学习者理解XSS漏洞的原理和危害的一个平台。旨在帮助学习者在实战中深入理解理论,从而可以更好的防御XSS漏洞。
2023-07-29 15:35:11
4540
原创 SQLmap使用指南(包含使用SQLmap获取shell)
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
2023-07-16 23:13:53
5614
原创 WAF相关知识及安全狗的部署和绕过
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
2023-07-16 11:36:06
4471
原创 网络安全之信息收集/打点技术
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
2023-07-09 11:49:43
1707
1
原创 FofaViewer工具的安装和使用(包含.jar文件无法启动的解决方案)
FofaViewer利用强大的互联网搜索引擎FoFa,将众多常用的API封装到简洁的UI中,让网络安全专业人士更容易在目标网站上寻找漏洞。
2023-07-07 03:40:12
5927
原创 在一台物理机上安装不同版本的JDK(包含classpath相关问题)
当我们需要在一台物理机上使用不同版本的JDK时,同时安装和自由切换不同版本的JDK就成了我们需要掌握的技能。
2023-07-06 03:59:54
254
原创 JAVA、JDK、JRE、JVM之间的关系
JAVA作为一门目前世界上使用最广泛的编程语言之一,其涉及的JDK、JRE、JVM的概念一直容易被初学者搞混。其实概括起来,他们的关系就是包含与被包含的关系。
2023-07-06 01:34:19
337
原创 同一台物理机上安装不同版本的python(内含python安装步骤)
由于python3.x的版本并不兼容python2.x的版本,或者工作涉及到Python多版本之间开发、测试,又或者需要用不同版本的python用来专门处理不同的内容,就需要在一台物理机上安装两个版本的Python
2023-07-04 02:29:48
5941
1
原创 Hackbar插件安装
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助测试人员测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
2023-07-02 15:50:48
13613
1
原创 Charles的安装和使用教程(包含使用Charles进行抓包)
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
2023-06-29 21:32:15
21203
1
原创 oneforall安装和使用教程(包含安装、使用过程中的问题解决)
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具。
2023-06-29 21:09:27
27319
12
原创 部署Upload-Labs靶场
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场,是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。
2023-06-24 10:40:58
1246
原创 Win10部署Apache和PHP
不少初学者同学在学习之初由于Apache、PHP和MySQL的安装和配置较为复杂,因此都是使用WAMP(Windows + Apache + MySQL + PHP)的集成环境(如PHPstydy、WampServer、AppServ等),这样就可以免去单独安装配置服务器的麻烦。但集成环境中使用的PHP都是非线程安全的版本(Not Thread Safe NTS),部分功能是不能使用的。
2023-06-23 16:10:15
3796
原创 BurpSuit联合Charles高效抓包
BurpSuit联合Charles抓包是一种创造性思维的方式,这样的联合解决了BP在移动端抓包的短板,发挥了Charles作为专业数据分析工具的长处。
2023-06-21 15:39:12
1696
原创 表单传值至PHP文件,浏览器直接显示PHP源码
问题:前端页面没有问题,在点击表单数据传输至PHP处理时,页面也能正常跳转至PHP页面,但却显示PHP源码,并没有对数据进行处理显示。 解决方式:让PHP参与程序运行。
2023-06-21 15:21:54
1326
原创 VM虚拟机中客户机自适应窗口大小
使用Vm虚拟机安装客户机系统,客户机窗口无法铺满虚拟机窗口。问题成因:客户机中并未安装相应的Vmware Tools或误删Vmware Tools
2023-06-21 15:15:23
890
原创 SRC目标信息收集
信息收集是企业SRC方向的第一步,伟人毛泽东说:没有调查,就没有发言权。对于企业SRC,没有足够的信息收集,就不可能创造出好成绩。
2023-06-21 15:08:52
269
原创 下载、安装和使用网站控制工具——中国蚁剑
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件。因此,作为网络安全人员,对于中国蚁剑这个工具的使用是必须掌握的。
2023-06-21 15:01:07
2999
原创 Form表单中enctype属性的取值及作用
在文件上传功能的实现中,表单中的enctype属性的取值让不少初学者一头雾水,此文分享了enctype属性的三个取值,有助于初学者深入了解文件上传功能和文件上传漏洞的相关知识。
2023-06-18 16:59:08
1735
原创 input元素中value属性的作用
掌握前端方面的知识对于网络安全工程师而言也是至关重要的,因此笔者就一位同学遇到的问题,对input元素中的value属性方面的知识进行了归纳和总结。
2023-06-15 11:12:15
2559
原创 PHP中调用函数出现报错:Call to undefined to function
对于PHP中调用函数出现报错:Call to undefined to function,出现的原因有很多。因此对于不同的原因,笔者提供了不同的解决方案,为初学者在学习PHP的道路上有扫清了一个障碍。
2023-06-07 18:43:35
10372
原创 不同浏览器下载安装插件
浏览器插件模块是现在浏览器竞争的一个模块,使用不同的浏览器可以完善浏览器应用。同时学会如何下载和安装浏览器插件是很多初学者必须掌握的技能,因此,本文分享了在不同浏览器中下载安装插件,让初学者对插件的下载安装有一个更深入的了解。
2023-05-25 16:22:46
2889
原创 Windows系统下安装与使用Oneforall
onforall作为一个很强大的子域名收集工具,对于网络安全工作而言必不可少。文章从oneforall的功能开始入笔,向读者分享了如何安装和基本使用oneforall,以及在使用的过程中可能出现的问题和解决方案。
2023-05-21 19:26:09
2780
原创 TCP的运输连接
文中通过对三报文握手和四报文挥手的过程进行讲解,同时详细描述了连接和释放阶段中客户端和服务器端的不同状态。同时也解答了一些对于TCP运输连接过程中涉及的其他面试问题,有助于读者深入了解TCP运输连接的知识。
2023-05-20 17:13:50
849
原创 HTTP协议相关知识分享
文章从HTTP协议的发展历史开篇,通过对客户端与服务器之间交互的全貌介绍,给读者一个从整体上了解网络运行的认识,再回归到HTTP报文的详细内容。能达到让读者从整体和细节上对HTTP协议有一个更深和更广的认识。
2023-05-18 23:07:23
204
1
原创 SQLmap使用教程
SQLmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。学会使用SQLmap自动化注入工具,能迅速提高工作效率。
2023-04-29 11:42:55
2985
1
原创 使用PHPstudy搭建DVWA靶场
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2023-04-29 11:32:00
7527
3
原创 使用PHPstudy搭建Pikachu靶场
Pikachu是一个带有漏洞的Web应用系统,其基于PHP环境搭建的,需要数据库支持,因此初学者在搭建pikachu靶场时必然需要知道如何部署Web环境。文章对于使用PHPstudy集成环境搭建pikachu靶场具有很详细的步骤指导,为初学者在学习的路上扫清了又一个障碍。
2023-04-29 11:16:25
2549
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人