Yix1a

建立學(xué)習(xí)型組織和安全文化病態(tài)型：病態(tài)型組織的特點(diǎn)是組織中存在大量恐懼和威脅埋酬。由于政治原因朦拖，個(gè)體為了保全自身利益朽们，通常會(huì)隱瞞真相或者歪曲事實(shí)财搁。在這種組織中，故障和事故經(jīng)常被隱瞞...

Yix1a

第二步工作法描述的使得在從右向左的每個(gè)階段中能快速渣叛、持續(xù)地獲得反饋哟玷。 在復(fù)雜系統(tǒng)中安全地工作在復(fù)雜系統(tǒng)中，相同的事情做兩次仅乓，結(jié)果未必相同赖舟，所以復(fù)雜系統(tǒng)中的故障是存在且不可避免...

Yix1a

Dev是開(kāi)發(fā)的意思 Ops是運(yùn)維的意思DevOps包含安全團(tuán)隊(duì)洞慎，包含安全團(tuán)隊(duì)的流程痛单。所以了解DevOps就可以更好的滲透較大規(guī)模的公司。 DevOps的基本方法論為“三部工作...

Yix1a

sid也就是安全標(biāo)識(shí)符劲腿，是表示用戶旭绒、組和計(jì)算機(jī)賬戶的唯一好哈。在每一次創(chuàng)建該賬戶時(shí)焦人，將給網(wǎng)絡(luò)上的每一個(gè)賬戶發(fā)布一個(gè)唯一的SID挥吵。用戶通過(guò)驗(yàn)證后，登錄進(jìn)程會(huì)給用戶一個(gè)訪問(wèn)令牌花椭，...

Yix1a

轉(zhuǎn)自https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%...

Yix1a

文件查找 目錄%USERPROFILE% 當(dāng)前用戶目錄忽匈，例如C:\Users\10276.DESKTOP-GFAL7N9%USERPROFILE%\AppData\Local...

Yix1a

進(jìn)去什么也不給 搜索目錄 發(fā)現(xiàn)index.php 最后輸入了半天 發(fā)現(xiàn)/Challenges/index.php 返回頭有一個(gè)Location: ./test.php 訪問(wèn)發(fā)...

Yix1a

進(jìn)入頁(yè)面登陸 輸入東西都沒(méi)有 直接給burpsuite看看圖片.png 有個(gè)盲注,此處測(cè)試mid left都不行袋倔，只有regexp行 用腳本進(jìn)行盲注 p3ss_w0rd是剛開(kāi)...

Yix1a

踩了個(gè)超級(jí)深坑，浪費(fèi)了2個(gè)小時(shí)前塔。 進(jìn)行post提交的時(shí)候嚣艇，cmd= curl 。华弓。髓废。。的時(shí)候该抒，我居然寫(xiě)成了cmd = curl cmd后面多了個(gè)空格~~~~~~~~~~~~...

Yix1a

進(jìn)入頁(yè)面频伤，發(fā)現(xiàn)一個(gè)頁(yè)面，查看源代碼沒(méi)有注釋的提示芝此。 進(jìn)入登陸發(fā)現(xiàn)是md5前幾位截取憋肖。用我的submd5.py 找出可以用的驗(yàn)證碼 在burpsuite里面用萬(wàn)能密碼嘗試登陸一...

Yix1a

踩了個(gè)巨坑因痛。php 一樣要查看源代碼啊。岸更。鸵膏。。怎炊。 第二個(gè)坑谭企。審計(jì)代碼可以預(yù)定輸入，執(zhí)行輸出快速得出怎么構(gòu)造评肆。 第三個(gè)坑债查。要用jgithack 而不是githack了。 進(jìn)入題...

Yix1a

備份文件格式記錄.bak .bak2 .bak3.swp.TMP 緩存文件格式記錄vim異常退出緩存文件.文件名.擴(kuò)展名.swp .文件名.擴(kuò)展名.swo .文件名.擴(kuò)展...

Yix1a

掌握有關(guān)X-Forwarded-For,Client-ip,Referer的知識(shí)X-Forwarded-For或Client-ip:簡(jiǎn)稱XFF頭瓜挽，它代表客戶端盹廷，也就是HTTP...