首先:學(xué)習(xí)安全技術(shù)有一段時(shí)間了,從對(duì)它的熱愛開始,到不斷堅(jiān)持鲸拥,到現(xiàn)在有一點(diǎn)膩了招刹,感覺自己學(xué)不動(dòng)了甸私。這一路走來劝枣,太多的坎坷和辛酸埃元,仰望大佬們症脂,他們始終是天上的星星谚赎,渴望而不可及...
發(fā)簡信
IP屬地:江蘇
-
流量分析-學(xué)習(xí)筆記 -
WebCrack:網(wǎng)站后臺(tái)弱口令批量檢測(cè)工具 ——yzddMr6
經(jīng)過這么長時(shí)間的測(cè)試終于算是可以上線了,寫篇文章跟大家分享一下自己的開發(fā)思路吧 注:本工具借鑒吸收了TideSec的web_pwd_common_crack很多優(yōu)秀的思路诱篷,在...
-
WebCrack:一鍵自動(dòng)化日站工具 ——yzddMr6前言 當(dāng)初日學(xué)校內(nèi)網(wǎng)的時(shí)候有很多后臺(tái)壶唤,就想著能不能批量檢測(cè)一下弱口令 但是學(xué)校的后臺(tái)系統(tǒng)種類很多,asp aspx php jsp 等等 因?yàn)閱蝹€(gè)網(wǎng)站的爆破比較好整棕所,直接上b...
-
BUUCTF-Web-WarmUp
知識(shí)點(diǎn):代碼審計(jì)闸盔,phpmyadmin任意文件包含漏洞參考:phpmyadmin 4.8.1任意文件包含涉及函數(shù):$_REQUEST , in_array() , mb_s...
-
論如何在室友干羞羞的事的時(shí)候獲取室友信息這里我們就是簡單的ARP攻擊 首先百度了一波ARP攻擊的定義 ARP(Address Resolution Protocol,地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的網(wǎng)...
-
海清再怎樣說不昧良心就好琳省,不像有的年輕演員迎吵,既沒演技,還想上位针贬,那就簡直沒得看
海清和胡歌的發(fā)言告訴我們击费,人到中年,學(xué)會(huì)說話桦他,做一個(gè)高情商的人有多么的重要蔫巩。
前幾天在第13屆青年電影展閉幕式上,海清發(fā)表的一段感言和“胡歌口才”的話題紛紛上了熱搜。 海清是這樣說的圆仔,她說到:“這番話憋了很久想跟大家講垃瞧。親愛的年輕導(dǎo)演、著名導(dǎo)演荧缘、制片人...
-
ftp引發(fā)的一次滲透實(shí)戰(zhàn)前言 無意中遇到ftp弱口令皆警,以為沒什么卵用拦宣。沒想到一個(gè)小細(xì)節(jié)導(dǎo)致服務(wù)器直接搞定截粗。 信息收集 IP為阿里云118.19.xx.xx、開放大量端口21,22,80,81,143...
-
MSF爆破Tomcat弱口令登錄測(cè)試環(huán)境: Apache Tomcat/8.5.41 利用kali 里面的msf 進(jìn)行爆破弱口令 運(yùn)行命令查找關(guān)于 tomcat 的輔助模塊 msf5 > search to...
-
安裝ESXi??最近又因?yàn)閷?shí)驗(yàn)需要鸵隧,安裝了一下ESXi绸罗,整理記錄一下安裝的過程。 1 簡介 ??ESXi是vmware推出的一款優(yōu)秀的服務(wù)器級(jí)別的虛擬機(jī)豆瘫。它與我們常用的虛擬機(jī)不同的是珊蟀,日...
-
聊聊安全測(cè)試中如何快速搞定Webshell
WEB安全漏洞中,與文件操作相關(guān)的漏洞類型就不少外驱,在大部分的滲透測(cè)試過程中育灸,上傳文件(大、小馬)是必不可少的一個(gè)流程昵宇,然而各種各樣的防火墻攔截了文件上傳磅崭,遂整理文件操作相關(guān)漏...
-
-
Linux漏洞掃描工具 lynisLynis是一款Unix系統(tǒng)的安全審計(jì)以及加固工具砸喻,能夠進(jìn)行深層次的安全掃描,其目的是檢測(cè)潛在的時(shí)間并對(duì)未來的系統(tǒng)加固提供建議蒋譬。這款軟件會(huì)掃描一般系統(tǒng)信息割岛,脆弱軟件包以及...
-
