coderge's Blog

摘要： XSS漏洞介绍 跨站脚本(Cross Site Scripting, 简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后，可能层到很高的权限(如执行些操作) 阅读全文

摘要： Union注入 https://www.jianshu.com/p/8a11bf55aaee Boolean注入 https://www.jianshu.com/p/e4086f59812d 报错注入 https://blog.csdn.net/Drifter_Galaxy/article/deta 阅读全文

摘要： 本文重点在介绍抓本地包, 而非介绍抓包步骤 Burpsuite配置 默认配置即可 Chrome 浏览器配置 Falcon Proxy扩展程序配置浏览器代理. 需要抓包的网页是个本地搭建的网址, 一般会通过localhost或者127.0.0.1访问，但是如果通过这俩头的话Burp是抓不到包的。 必须 阅读全文

摘要： 收集域名信息 获得对象域名之后，需要收集域名的注册信息，包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言，域名所有人往往就是管理员，因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站： 爱站工具网： https://whois.a 阅读全文

摘要： 渗透测试(penetration testing , pentest)是实施安全评估(即审计)的具体手段。方法论是在指定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。人们在评估网路、应用、系统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论-渗透测试方法论。 渗透 阅读全文

摘要： 整理自： https://www.runoob.com/?s=shell Shell 脚本（shell script），是一种为 shell 编写的脚本程序。 业界所说的 shell 通常都是指 shell 脚本，但读者朋友要知道，shell 和 shell script 是两个不同的概念。 由于习 阅读全文

摘要： 目录 一、实验流程 二、实验过程 2.1 信息收集 2.2 利用过程 2.3 暴力破解系统密码之445 2.4 通过木马留后门 一、实验流程 0.授权（对方同意被渗透测试才是合法的。）1.信息收集 nslookup whois2.扫描漏洞 namp=ip范围 端口 80（IIS，apache，什么网 阅读全文

摘要： 对操作系统进行信息查询 硬盘大小 查看磁盘信息： fdisk -l/dev/sda 操作系统中第一块硬盘的名称以及所在路径linux操作系统中一切皆文件（文件名） sd(硬盘类型) a（第一块） 为什么很多时候实际容量比厂家标注的要小？因为厂家按照1000作为进制，而操作系统按照1024作为进制 内 阅读全文

摘要： 防火墙的基本概念 防火墙的定义：是一款具备安全防护功能网络设备： ❖ 隔离网络： ▪ 将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护 防火墙的基本功能 ❖ 访问控制 ❖ 攻击防护 ❖ 冗余设计 ❖ 路由、交换 ❖ 日志记录 ❖ 虚拟专网VPN ❖ NAT 防火墙产品及厂家举例 防火墙 阅读全文

摘要： 远程访问VPN：（Remote Access VPN） 一般用在个人到安全连接企业内部！ 一般出差员工/在家办公，安全连接内网时使用！ 一般公司部署VPN服务器，员工在外拨号连接VPN即可！ 常见RA-VPN协议：PPTP VPN、L2TP VPN、（Windows自带这个协议客户端） SSTP V 阅读全文