- 博客(25)
- 资源 (21)
- 收藏
- 关注
RSS订阅原创 渗透测试初级面试题
为何一个 MYSQL 数据库的站, 只有一个 80 端口开放? 答 : 更改了端口, 没有扫描出来; 站库分离; 3306 端口不对外开放。一个成熟并且相对安全的 CMS , 渗透时扫目录的意义? 答 : 敏感文件、 二级目录扫描; 站长的误操作比如: 网站备份的压缩文件、 说 明 . txt 、 二级目录可能存放着其他站点。在某后台新闻编辑界面看到编辑器, 应该先做什么? 答 : 查看编辑器的名称版本, 然后搜索公开的漏洞。审查上传点的元素有什么意义? 答 : 有些站点的上传文
2024-06-23 00:35:08
344
原创 WiFi原理
WiFi,全称Wireless Fidelity,是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常使用2.4GHz或5GHz UHF(特高频)和SHF(超高频)ISM(工业、科学和医疗)无线电频段。WiFi是由IEEE(电气和电子工程师协会)定义的无线网路通信的标准,特别是IEEE 802.11标准组。
2024-05-08 20:09:30
6690
原创 Portal认证协议
Portal认证协议是一种用于用户访问网络时进行身份认证的协议。当用户尝试访问受保护的网络资源时,如果未经过认证,系统会将用户重定向到一个特定的Portal页面(通常是Web页面),要求用户输入身份信息(如用户名和密码)进行验证。这种认证方式通常用于公共场所的无线网络(如商场、酒店、机场等)或企业内部的网络资源访问控制。
2024-05-06 17:10:48
2688
原创 Xss漏洞常见绕过过滤攻击场景
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
2024-05-04 20:20:27
3252
转载 什么是蜜罐与蜜网(Honeypots and Honeynets)
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
2024-05-04 20:12:23
456
原创 XML常见解析方式及XXE防御
SimpleXML是PHP5后提供的一套简单易用的xml工具集,可以把xml转换成方便处理的对象,也可以组织生成xml数据。不过它不适用于包含namespace的xml,而且要保证xml格式完整(well-formed)。它提供了三个方法:simplexml_import_dom、simplexml_load_file、simplexml_load_string,函数名很直观地说明了函数的作用。三个函数都返回SimpleXMLElement对象,数据的读取/添加都是通过SimpleXMLElement操作.
2024-05-04 20:08:41
1264
转载 5000 多台 CrushFTP 服务器被0day漏洞攻击·CVE-2024-4040
CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。最近,Silent Push的研究人员发现,在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞,标识为CVE-2024-4040,其CVSS评分为9.8。
2024-05-04 19:59:55
224
原创 有线测速指导
步骤2、确认测速电脑的网卡协商速率为二千兆:控制面板->网络和Internet->网络连接,双击以太网适配器图标,如下图,速度显示为2.5Gbps,说明网卡协商速率为二千兆。此外,如果你的网络质量较差,也可能导致下载速度变慢。1)远程控制用户电脑下载时只有千兆,通过“网络适配器”查看连接速率只有1.0G,发现用户网线未插在从光猫2.5G口,在更换网线插孔时恢复正常。步骤1、断开其他终端设备与FTTR的连接,确保只有测速电脑有线连接FTTR设备的LAN1口进行测速,测速时无线终端设备不要进行连接,全部断开。
2024-04-29 11:11:10
580
原创 AES加密算法
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。4、最终轮(Final Round),最终轮没有MixColumns。
2024-04-29 11:05:54
690
原创 Wi-Fi干扰仪导致所有终端设备无法连接Wi-Fi
这些报文信号强度范围在[-89dBm, -84dBm],看起来像是同一个位置发出的报文,以下广播的deauth报文信号强度-85dBm左右,显然不是B866-S1发出的。分析ONT Wi-Fi日志,B866-S15G频段频繁收到这些MAC的deauth报文,而日志和NCE上这些MAC在B866-S1上是没有接入记录的,这个疑似流氓设备发的。4、因此,为了防范Deauth攻击,建议用户确保使用的设备支持并启用了相应的安全协议,如802.11w,同时定期更新和检查无线网络的安全设置,以防止潜在的安全风险。
2024-04-29 10:46:55
1836
原创 IGMP协议
这主要是为了配合 SSM 模型发展起来的,提供了在报文中携带组播源信息的能力,使组播成员能加入指定源的组播组。网段中的路由器接收到Report消息后,了解到本网段内出现了组播组G1的成员,则在组播路由表项(*,G1)中添加对应的下游接口。(225.1.1.1,CHANGE_TO_INCLUDE_MODE,(0))的报告报文,通过清空里面的指定组播源来预示要离开对应的组播组。如果在定时器超时前,侦听到其它成员响应的Report报文,则不向查询器发送Report响应报文,即抑制自己的响应报文。
2022-09-05 19:00:51
2928
原创 Burp Suite代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截Burp Suite以中间人的方式,可以对客户端请求数据,服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是web浏览器,可以通过代理的设置,做到对web浏览器的流量拦截,并对Burp Suite代理流量数据进行处理。IE设置...
2022-04-21 15:39:29
625
原创 什么是JAVA
Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。 Java具有简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等特点。Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。1996年1月,Sun公司发布了Java的第一个开发工.
2022-04-18 15:20:37
194
原创 第一章 初始JAVA
第一章 初始JAVA1.1 JAVA简介1.1.1 什么是JAVA1.1.2 JAVA版本1.1.3 JAVA API文档1.2 搭建JAVA环境1.2.1 下载JDK1.2.2 配置JDK1.3 第一个JAVA程序1.4 IDEA开发环境1.4.1 IDEA简介1.4.2 下载IDEA1.4.3 IDEA配置与启动1.4.4 IDEA工作台1.4.5 导入项目文件1.5 IDEA的使用1.5.1 创建JAVA项目1.5.2 创建JAV
2022-04-18 15:11:25
167
原创 Python缩进规则
python的缩进规则:对于类定义、函数定义、流程控制语句、异常处理语句等,行尾的冒号和下一行的缩进,表示下一个代码块的开始,而缩进的结束则表示此代码块的结束。通常情况下都是采用4个空格长度作为一个缩进量(一个Tab键就表示4个空格)。一,Python缩进长度及缩进字符。 看到网上一些Python缩进的错误示范,“tab符和空格不能混用”,“缩进一定是4个空格”下列演示。def change(a): print(id(a)) # 指向的是同一个对象(tab缩进) a=10
2022-04-17 15:54:56
13015
原创 数据类型和变量
内置数据类型在编程中,数据类型是一个重要的概念。变量可以存储不同类型的数据,并且不同类型可以执行不同的操作。在这些类型中,Python默认拥有以下内置数据类型。一,整数整数就是没有小数部分的数字,Python中的整数包括正整数,0和负整数。 有些强类型的编程语言会提供多种整数类型,每种类型的长度都不同,能容纳的整数的大小也不同,开发者要根据实际数字的大小选用不同的类型。例如C语言提供short、int、long、long long 四种类型的整数,它们长度以此递增,它们的长度依次递增,初
2022-04-08 09:31:05
850
原创 Python条件判断
在生活中,经常会用到条件判断站比如登录网站账号时,系统会判断输入的账号密码是否正确,如果正确,就登录成功。这里的【如果…就…】就是系统遵循的条件判断,其作用在于让计算机明白在什么条件下该去做什么。 而在python中编程也经常会用到条件判断语句,以此来帮助我们完成很多自动化的任务。下面就来说说条件判断语句的使用方法。 计算机之所以能够做很多自动化的任务,因为它可以自己做条件判断。1,比如,输入用户年龄,根据年龄打印不同的内容,在python程序中,用if语句实现:age = 20if ag
2022-04-05 17:23:08
7083
原创 第一个Python程序(输入和输出 )
安装好PyCharm输入以下代码。print('hello, world')运行这个程序输出如下print()函数也可以接受字符串,用逗号","隔开,就可以成串输出。print('我爱中国', '我是中国人', '我自豪')print()打印整数,或者计算结果。print(500)print(200+300)如何吧200+300打印的更加熟悉?print('200 + 300 =', 200 + 300)对于200 + 300,Python解释器自动计算结果500,但是’
2022-04-05 17:18:03
1118
原创 安装武器(pycharm,Anaconda)
安装武器(pycharm,Anaconda)原创 紫禁 紫禁玄科 2022-02-15 15:48链接:https://pan.baidu.com/s/1zx-Chq_K6VUM57rogPDEUg?pwd=zjxk提取码:zjxk(Anaconda3-2021.11-Windows-x86_64)官方下载地址:Anaconda | Individual Edition链接:https://pan.baidu.com/s/1h8UkYpkKvp9ZhqmadWU4xA?pwd=zjxk提取码
2022-04-05 17:10:58
709
原创 越狱T2芯片
什么是T2安全芯片Apple T2 是一款值得信赖的安全芯片。它保护基本功能,例如安全启动、激活锁、Touch ID、加密数据存储等。Apple T2 安全芯片如何工作?T2 芯片可以控制 MacOS 启动过程。它确保在 Mac 硬件上运行的所有东西都经过 Apple 批准。只要按下 Mac 电脑上的电源按钮,它的工作就会开始,一直持续到您看到 MacOS 桌面。换句话说,它的主要功能之一是验证 Apple 是否已签署您的操作系统和引导加载程序。T2 芯片运行一个名为 BridgeOS(WatchOS
2022-04-05 16:21:20
8542
2
原创 Blumentals Surfblocker v5.x 密码利用 - PoiSoN
介绍制作这个工具(和其他工具)的原因是试图找到一份涉及逆向工程/网络安全等的工作……与仅仅声称你知道你的东西的“空白”简历形成对比,我想,好吧,最好做一些项目和开源代码来展示它。我决定尝试测试这个(和其他)产品的安全性,以及我是否可以绕过它的保护并可能做一个小项目。倒车过程寻找内存地址当您运行 target (surfblock.exe) 时(并且每次从系统托盘中调出它),您会看到一个对话框,要求您输入密码。您输入错误并出现提示您重试的消息框。因此,在让您进入或显示消息框之前,必须有一些功能检
2022-04-05 16:13:58
650
原创 美国国家安全局雇员被指控泄露国防机密
2022年4月1日 消息美国国家安全局雇员被指控泄露国防机密美国国家安全局( NSA )的一名雇员被指控从他的个人电子邮件帐户中发送国防机密。周四在马里兰州公开的一份26项起诉书称,60岁的马克.罗伯特安肯霍尔兹在2018年2月14日至2020年6月1日期间13次故意传输机密国防信息( NDI )。来自马里兰州汉诺威的 Unkenholz 持有最高机密/ SCI 许可,并且可以合法访问与国防部公共事务办公室描述为“政府密切持有”的国防相关的机密信息。国家安全信息,分类为绝密、机密或机密,只能由具
2022-04-05 15:50:24
224
原创 安装python
工欲善其事必先利其器,详细介绍Python编程环境的搭建,由于Python是跨平台的,他可以运行在Windows、Linux、Mac等系统上,就算在Windows下写的程序,也可以在Linux上面运行。这里也可以下载首先看版本,x86-64是64位版本,x86是32位版本,你需要下载跟你电脑系统一致的版本。怎么看自己的电脑是什么版本?右键计算机-属性查看一下系统类型1,下载完成是一个.exe文件2,双击打开 Install Now(是默认自动安装)Customize insta
2022-04-05 09:50:52
736
HackBar2.1.3.zip
2022-10-11
安卓逆向工具.zipAPK上上签-独立的apk签名工具
2022-05-01
13-超人气Bootstrap网页模板(500套) (2).zip
2022-04-08
10-网页应用分类案例大全(1600例).rar
2022-04-08
09-HTML5+CSS3+JavaScript技术分类案例大全(1120例).rar
2022-04-08
08-最新HTML5+CSS3+JavaScript实用案例大全(2181例).rar
2022-04-08
07-前端入职面试题汇.rar
2022-04-08
06-PHP工具箱.rar
2022-04-08
05-网页配色工具箱.rar
2022-04-08
04-PS-FL-DW工具箱.rar
2022-04-08
03-JavaScript工具箱.rar
2022-04-08
02-CSS工具箱.rar
2022-04-08
01-HTML工具箱.rar
2022-04-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人