- 博客(45)
- 收藏
- 关注
RSS订阅原创 Kioptix Level 2靶场练习保姆级---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步春不晚与诸君共勉,共创辉煌篇章万般的努力只为出人头地,低头弯腰只为爬的更高,迟早有一天会当凌绝顶,一览众山小。
2024-12-20 20:00:51
706
原创 “从小白到入门,我与网安的第一次亲密接触”
网安的学习从此刻开始,开始接触网络安全比赛CTF,学长学姐说把CTF打明白,以后打比赛拿奖能拿到手软,那时候我对网络安全的了解就是每天打CTF,这样我就可以成为大佬,每天用电脑就是打开BUUCTF,对着web题目一直刷,那时候都不知道题目为什么要这么做,burp抓包后为什么要用ls命令等等,一点计算机基础都没有,刷了几个月的web题目,自己还是什么都不懂,我开始发现我的方向有问题,我应该先学习基础再刷CTF,基础像一个无底洞一样,啥都不知道,只知道这个命令我刷CTF遇到过,仅此而已。
2024-12-20 20:00:05
486
原创 jQuery漏洞——CVE-2020-11022/CVE-2020-11023,保姆篇---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步清风.春不晚与诸君共勉,共创辉煌篇章
2024-12-11 20:51:44
2591
2
原创 burp(4)常见用法及漏洞测试理论,保姆篇---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步清风.春不晚与诸君共勉,共创辉煌篇章
2024-12-11 20:30:55
1205
原创 burp(3)decodor comparer logger模块使用---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步清风.春不晚与诸君共勉,共创辉煌篇章
2024-12-10 11:42:43
769
原创 burp安装及破解保姆篇---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步清风.春不晚与诸君共勉,共创辉煌篇章
2024-12-10 11:12:13
1070
原创 burp基础了解(1)保姆篇---春不晚
Burp Suite是一款极为强大且广受欢迎的集成化Web应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级Web系统,它都能大显身手。
2024-12-10 10:47:23
840
原创 Kioptix Level 1保姆级打靶---春不晚
Kioptix Level 1靶场配置Kioptrix: Level 1靶机的默认网络模式是桥接,在某些情况下,你希望将其修改为NAT模式,解决步骤如下:1. 关闭Kioptrix: Level 1 VM 并在VMWARE中移除网络适配器。2. 从 VMware 中移除 VM(注意并不是从磁盘删除)。3. 浏览到 Kioptrix: Level 1 VMVM 的 VMX 文件的位置并用文本编辑器中开它。4. 删除所有以“ethernet0”开头的条目并保存更改。5.
2024-12-07 01:57:54
844
原创 shell脚本9完结,保姆篇---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步清风.春不晚与诸君共勉,共创辉煌篇章
2024-11-24 13:13:03
416
原创 shell脚本8,保姆篇---春不晚
实践是检验真理的唯一标准,请大家积极实践请大家指出的我问题和需要完善的地方,咱们共同进步清风.春不晚与诸君共勉,共创辉煌篇章
2024-11-24 11:40:49
1177
原创 shell脚本7,保姆篇---春不晚
免责声明学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec官网:https://longyusec.com/泷羽sec B站地址:https://space.bilibili.com/350329294泷羽sec帮会:https://wiki.freebuf.com/front/societyFront?
2024-11-24 10:05:05
834
原创 shell脚本6,保姆篇---春不晚
免责声明学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec官网:https://longyusec.com/泷羽sec B站地址:https://space.bilibili.com/350329294泷羽sec帮会:https://wiki.freebuf.com/front/societyFront?
2024-11-23 13:28:08
594
原创 shell脚本5,保姆篇---春不晚
声明:本文的学习内容来源于B站up主“泷羽sec”视频“蓝队基础之网络七层杀伤链”的公开分享,所有内容仅限于网络安全技术的交流学习,不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题,请联系本人,我将立即删除相关内容。本文旨在帮助网络安全爱好者提升自身安全技能,并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动,均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法,合理合法使用相关知识。
2024-11-23 12:06:22
463
原创 shell脚本3,保姆篇---清风
本文的学习内容来源于B站up主“泷羽sec”视频“蓝队基础之网络七层杀伤链”的公开分享,所有内容仅限于网络安全技术的交流学习,不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题,请联系本人,我将立即删除相关内容。本文旨在帮助网络安全爱好者提升自身安全技能,并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动,均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法,合理合法使用相关知识。
2024-11-22 22:27:25
430
原创 shell脚本4,保姆篇---春不晚
-t选项:用于设置等待用户输入的超时时间,单位是秒。例如,read -t 5 name表示等待用户输入名字的时间最多为 5 秒,如果超过 5 秒没有输入,脚本会继续执行,变量name的值为空。-p选项:用于在等待用户输入时显示提示信息。例如,read -p "请输入你的名字: " name,这样在等待用户输入时会先显示 “请输入你的名字:” 这个提示信息,使得交互更加友好。例如,read -n 3 name表示用户最多输入3个字符。如,随机输入两个值,判断两个值的大小及相等情况。
2024-11-22 22:26:29
350
原创 shell脚本命令1,保姆级别---清风
涉及知识点:linux中的脚本编写,脚本执行方式,命令提权,变量的定义和拼接清风与诸君共勉,共创辉煌篇章。
2024-11-18 21:37:44
1186
2
原创 shell脚本2---清风
声明:本文的学习内容来源于B站up主“泷羽sec”视频“蓝队基础之网络七层杀伤链”的公开分享,所有内容仅限于网络安全技术的交流学习,不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题,请联系本人,我将立即删除相关内容。本文旨在帮助网络安全爱好者提升自身安全技能,并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动,均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法,合理合法使用相关知识。
2024-11-18 21:31:37
1850
原创 蓝队基础保姆篇,看他就够了---清风
企业网络架构是企业信息技术(IT)基础设施的核心组成部分,它决定了企业如何管理和保护其信息资源。以下是根据给定搜索结果对企业网络架构的概述。高层管理角色企业网络架构的管理通常由高层管理人员负责,包括CIO(首席信息官)和CTO(首席技术官)。CIO负责企业信息系统的战略规划、管理和优化,确保信息技术与企业战略保持一致。CTO则负责运营技术的整体方向,包括技术创新、研发、技术选型等。IT管理架构IT管理架构包括中央系统和自带设备(BYOD)策略。
2024-11-14 23:42:50
933
原创 HTTP协议和内外网划分---清风
QUIC(Quick UDP Internet Connection)是谷歌推出的一套基于 UDP 的传输协议,它实现了 TCP + HTTPS + HTTP/2 的功能,目的是保证可靠性的同时降低网络延迟。因为 UDP 是一个简单传输协议,基于 UDP 可以摆脱 TCP 传输确认、重传慢启动等因素,建立安全连接只需要一的个往返时间,它还实现了 HTTP/2 多路复用、头部压缩等功能。
2024-11-14 13:18:02
837
原创 云技术基础知识---清风
随着处理器的不断进化,虚拟机出现了。它能把一台机器的资源分成多台机器来使用(比如使用VM Ware还有virtual box等),提高了资源利用率,变得更加灵活可拓展,实现了从裸机基础设施到虚拟化基础设施的转变。接着,容器化技术登场,进一步提高了效率,实现了服务器、网络和存储的虚拟交付。现在,我们把最新一代的基础设施称为“云”,它可不是单一的技术哦,而是众多技术的集合。总体来说,云技术将继续深刻影响全球产业格局,并为用户带来更加智能、便捷和个性化的服务体验。人应该永远保持一种能力,是永远学习的能力。
2024-11-13 00:02:57
521
原创 云服务器搭建及Docker使用---清风
com/.net/.cn/.xin/.top/.xyz/.vip/.club/.shop/.wang/.ren等域名注册成功后必须进行域名实名认证,否则会造成解析不生效,实名认证审核通过后的1-2个工作日解析可恢复使用。,做出的文章,如涉及侵权马上删除文章,笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.1、下载证书,地址:https://dg2.bt.cn/ssl/baota_root.pfx,双击安装,密码【www.bt.cn】
2024-11-13 00:02:38
1031
原创 kali基础命令2完结版---清风
bin:存放二进制可执行文件,这些是系统命令,如ls、cp等,它们对所有用户都可用。/etc:用于存放系统管理和配置文件,如网络配置、用户信息等。/etc/rc.d:存放启动时的配置文件和脚本,用于系统启动和关闭时执行特定的任务。/home:用户的主目录,每个用户都有一个自己的目录,存放个人文件和设置。/lib:存放标准程序设计库,这些库文件是系统程序和应用程序运行时需要的。/sbin:存放超级用户(root)使用的管理程序,如系统服务和系统配置工具。
2024-11-11 23:25:21
712
原创 kali基础命令1---清风
与是 Linux/Unix 系统中非常关键的文件,前者用于存储用户账户信息,后者则专注于存储加密的密码信息。通过将密码存储在中,系统提升了安全性,因为它限制了一般用户对敏感密码信息的访问。这一机制也是现代操作系统中保护用户认证信息的重要方法。passwd -l是一种直接的方法,将用户密码锁定,使该用户无法使用其密码登录。chage -E则通过设置过期日期的方式有效阻止登陆,适用于临时禁用。passwd -S主要用于查看当前用户的密码状态,而不能单独禁用账号。
2024-11-07 08:59:44
1156
原创 windows基础命令及常见端口---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删学习请认准泷羽SEC学习视频:https://space.bilibili.com/350329294win7镜像下载网址。
2024-11-04 20:54:18
1008
原创 shodan6-7---清风
在这里插入图片描述搜索命令参考https://www.shodan.io/search/filters这个网页中有搜索关键词对指定网址进行监控,这里可以对ip进行扫描,并且将扫描的结果通过邮箱发给你感言:shodan真的是太强大了,又好用又便宜。
2024-11-04 16:29:16
500
原创 shodan3---清风
shodan host 命令用于显示一个ip所有可用的详细信息,而--history选项用于参看该ip的历史记录。port:5900:指定搜索的目标是端口为5900的设备或服务。结合前面提到的端口5900通常与VNC服务相关,这个查询可能是在寻找端口5900(可能是VNC服务)且认证被禁用的设备的IP地址。使用格式shodan honeyscore ip,通过此命令可以帮助判断ip是否为蜜罐(一种欺骗攻击者的技术手段,通过部署诱饵主机、网络服务或信息来诱使攻击方攻击,从而捕获和分析攻击行为等)
2024-10-28 15:37:09
1050
原创 shodan2---清风
这里会将搜索的信息下载到0708文件中#然后使用parse解析文件并且重定向到0708.txt文件中#然后可以使用msfconsole对0708.txt进行批量扫描内容过于敏感,不图片演示,使用时依次往下msfconsole #启动msfsearch 0708 #从漏洞库中查询cve-2019-0708漏洞use 3 #这里可以使用模块的ID,也可以使用模块的名字show options #显示选项。
2024-10-27 22:15:38
1080
原创 shodan1---清风
search #寻找地区iphost #查看ip信息,如开放端口其下子命令:--limit #限制数量 #例如:--limit 10 #搜索10个--fields #过滤其他信息,保留需要信息 #例如:--fields ip_str,port--color #高光颜色表示搜索ip #以数字地址格式输出ip地址ip_str #以ipv4格式输出ip地址port #用于指定端口的扫描如:--fields ip_str,port 或 port:443country:jp #是国别地区。
2024-10-27 12:59:43
967
原创 MISC刷题日记2---清风
慢扫描电视的带宽只有3kHz,因此慢扫描电视是一种慢得多的静态图像传输方法,通常每帧需要持续8秒或若干分钟。慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。安装完毕后,启动QSSTV,这里需要设置:qsstv->Options->Configuration->Sound->from file。首先下载文件attachment.wav,直接启动kali->qsstv->拖入文件->让子弹飞一会,获得flag。
2024-10-25 22:22:46
301
原创 Web刷题日记1---清风
然后运行alert(_0x324fcb(0x2d9,0x2c3,0x2db,0x2f3)+'k3r_h0pe_t'+_0xe4a674(0x5a1,0x595,0x59e,0x57c)+'irlfriend}'),!0x00是⼗六进制表示⽅法,是在ascii码中为0的字符,有些函数会将0x00当做结束符,从⽽进⾏⽂件上传的绕过。从源代码中寻找flag,虽然没有找到,但是看见了2028.js文件,发现类似flag的js放控制台运行。进入靶场,比较突兀,点了这个button后,提示flag在附近。
2024-10-25 22:21:42
1051
原创 安全见闻1-9---清风
泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么?希望大家明白自己的渺小,知识的广博,时时刻刻保持平等的心。以后遇到问题要能够举一反三编程语言(安全学习重要排序)※所有语言不可能都精通,但是都要能看懂,都要知道所有编程语言方向攻击面 网址→程序→二进制 前端 JavaScript、css、PHP、html 后端 Java、C、C++漏洞叫什么名字?
2024-10-21 15:28:31
1416
原创 漏洞挖掘之信息收集,保姆篇---清风.春不晚
通过各大威胁情报集团的搜索引擎,尽可能全面的收集有用的攻击面,然后查看他各大子域名平台中是否有关联链接、子域名、友链等等一系列的信息泄露把我们的信息收集做到极致,把我们的攻击面扩充到最大。
2024-10-19 00:30:02
598
原创 【DASCTF2023】Misc mp3---清风
刚刚看别人的WP时发现此题特别有含金量,这里用的了一个kali的zsteg,第一次了解zsteg是一个分析png图片的工具,听别人说比Stegsolve还好用,它们两个作用各有千秋。
2024-08-31 15:10:48
422
原创 MISC刷题日记
[GUET-CTF2019]zips 1zip 1[UTCTF2020]file header 1[XMAN2018排位赛]通行证 1[WUSTCTF2020]girlfriend 1[DDCTF2018](╯°□°)╯︵ ┻━┻ 1[MRCTF2020]千层套路 1百里挑一 1
2024-08-28 19:13:59
1037
原创 [LitCTF 2023]Ping ------清风
1.本题目主要是前端绕过,即禁用JavaScript2.127.0.0.1这本地地址是否熟悉3.命令执行读取文件
2024-08-08 16:03:31
418
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人