摘要:
前篇: 首先,感谢不知名大哥,将小米的内推码发到了群里,正好那几天在思考要不要去投甲方的问题,有时候缘分真的很奇妙吧,然后开始了第一次认真的写简历,在之前公司的时候下班总会路过小米科技园,当时只觉得很羡慕在这里的大佬们。但是由于面试比较匆忙,准备不是很充足,所以好多地方都感觉自己做的特别不好,简直可 阅读全文
摘要:
看先知上一个大佬的文章时发现了这种mimikatz抓密码的方法,赶快记录一下。脚本小子一枚,原理什么的根本没有搞懂鸭,以后等没这么菜了,再来补充吧,原文连接和复现过程在下面 "原文链接" 靶机为windows server 2012,在靶机上依次运行命令 然后等用户再次登录输入密码的时候,就会把明文 阅读全文
摘要:
python里面使用正则表达式主要是依靠re模块,会使处理字符串变得特别方便快捷 正则表达式语法 import re str = "abcdefg123456abcdef" a = re.search('123. ',str) print(a) import re str = "abcdefg123 阅读全文
摘要:
一、安装(windows下) 1、安装wheel pip install wheel 安装之后,下面下载的whl文件就可以利用 的方法进行安装 2、lxml 我是直接搜索的,而且要下对版本号,比如我用的python3.7,就下载c37的 https://www.lfd.uci.edu/~gohlke 阅读全文
摘要:
今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~ 寻找上传文件 访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upload2.php,用burp 阅读全文
摘要:
一、msf生成后门并获得会话 攻击机ip:192.168.3.147 靶机ip:192.168.3.142 先生成一个exe的运行程序,并上传至靶机运行,然后用kali监听 二、执行命令植入后门 在kali获得的会话中运行 run metsvc A,完成后门植入 去靶机下查看目标文件夹发现上传成功 阅读全文
摘要:
笔者能力有限,本篇只介绍了简单的PHP方面的XSS防护 一、基于白名单、黑名单的过滤 基于白名单 基于白名单时,设置允许存在的标签,不存在白名单的直接返回,例如wordpress wp include kses.php文件中,对每个标签的属性进行过滤 基于黑名单 基于黑名单时,不太安全,毕竟自己不知 阅读全文
摘要:
一、什么是同源策略 同源的意思是同协议、同域名、同端口,A网站只能网站A网站的资源,不能访问B网站的资源,例如 二、漏洞检测 这里用key师傅的靶场来验证 "DoraBox" 当返回包中存在以下字段时,Access Control Allow Origin: 表示任何域都可以访问当前资源 当在请求头 阅读全文
摘要:
#一、什么是XXE漏洞 XXE漏洞全称为XML External Entity,也就是xml外部实体注入,攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入 阅读全文
摘要:
起因:太懒了,想体验一下新事物~ 安利一个在线的 "Markdown 编译器" 一、标题的写法 二、引用 就像下面这样 PHP是世界上最好的语言 大佬们别打我 不知道说什么 三、链接 "拿百度举个栗子" 四、改变字体大小和颜色 size为1:size为1 size为2:size为2 size为3:s 阅读全文