YikJiang

摘要： 文章目录 OutlineCSRF跨站请求伪造一、概述1、定义2、与XSS的区别3、攻击要点 二、攻击场景三、使用Burp完成制作钓鱼页面四、如何防御CSRF DVWA-CSRF进阶一、MEdium级1、按照Low级操作复现2、分析问题原因3、上述问题如果基于XSS攻击依然无法防御，因为其Refere 阅读全文

摘要： 👑Durian 一、🤎靶机信息 # 靶机地址 http://www.vulnhub.com/entry/durian-1,553/ s #参考 https://blog.csdn.net/LYJ20010728/article/details/119832954 https://blog.csd 阅读全文

摘要： 渗透测试基础 一、渗透攻击流程 二、渗透测试主流工具 域名注册信息查询： Whois在线查询目标网络信息DNS和IP，nslookup 在线漏洞搜索引擎： fofa.info，shodan.io，zoomeyes.org（https://www.zoomeye.org/） 指纹识别：CMS识别工具（ 阅读全文

摘要： 👑Vulnhub Broken 一、操作文档 [Vulnhub - Broken-Gallery writeup (mzfr.me)](https://blog.mzfr.me/vulnhub-writeups/2019-08-21-Broken) 二、靶机信息 IP：192.168.184.13 阅读全文

摘要： 利用Python代码实现XSS检测 import requests # HTML转换实体字符 def str_html(source): result = "" for c in source: result += '&#x' + hex(ord(c)) + ';' return result.re 阅读全文

摘要： 工具总结 一、资产收集 1、GOBUSTER ​ ali Linux默认安装的一款暴力扫描工具。 2、ksubdomain ​ 基于无状态子域名爆破工具 3、oneforall ​ 功能强大的子域收集工具 4、dirsearch ​ 基于python的高级命令行工具， 旨在对web服务器中的目录和文 阅读全文

摘要： 协议 TCP/IP协议簇 网络接口层（没有特定的协议） 物理层 （PPPOE-宽带拨号）数据链路层 网络层：IP（v4/v6）、ARP（地址解析协议）、RARP、ICMP（internet控制报文协议）、IGMP传输层：TCP（传输控制协议） UDP（用户数据包协议）应用层：都是基于传输层协议的端口 阅读全文

摘要： 交换机的基本配置 一、思科设备命令行基础 1、进入设备命令行界面 设备支持命令行 去看设备上的接口，是否有console 需要用超级终端进行连接 puttsecret CRTXshell 2、命令行基础 思科设备上的命令行模式 用户模式：查看统计信息(一般情况下用的非常少)，用“>”表示 ·用户模式 阅读全文

摘要： Python基础知识 一、变量的概念 1、变量和常量 常量：固定 的值，不能发生改变变量：里面盛放的值，随时可以发生改变声明一个变量，相当于在内存上开了一块空间 2、定义变量 # 变量的赋值 # 定义一个变量的名称为 num num = 100 二、变量的类型 # 在Python中，不需要单独去声明 阅读全文

摘要： Windows 基础命令 一、目录和文件的应用操作 1、cd命令 cd /d d:\ //切换到d盘目录，因为改变了驱动器，所以要加上/d选项 cd c:\ //如果没有改变驱动器号，就不需要加/d选项 目录分为相对路径和绝对路径 相对路径（以当前为起点） “.”代表是当前路径“…/”代表的是当前的 阅读全文