会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
dg05
2024年4月11日
搭建ARL灯塔
摘要: 安装ARL灯塔 安装方法可以看别人博客:https://blog.csdn.net/m0_60767986/article/details/132023249 timeout of 12000ms exceeded解决方法 https://blog.csdn.net/qq_36836233/arti
阅读全文
posted @ 2024-04-11 23:24 ashashash
阅读(43)
评论(0)
推荐(0)
编辑
2024年4月10日
burp插件推荐
摘要: Turbo Intruder 万物皆可并发,Turbo Intruder是一个用于测试并发的插件。在挖洞过程中经常遇到获取短信验证码,邮箱验证码,点赞,取消赞,领优惠券,提现等功能点,可以利用turbo intruder并发测试这些功能点,说不定有收获 安装方法 直接在BApp安装即可 用法 右键想
阅读全文
posted @ 2024-04-10 10:21 ashashash
阅读(49)
评论(0)
推荐(0)
编辑
2024年3月23日
xss跨站脚本攻击
摘要: xss(cross-site scripting) 本因为css,因与css样式重名所以更名为xss。xss主要基于js完成恶意攻击 XSS危害 盗取用户账号 窃取用户cookie,冒充用户身份进入网站 劫持用户会话,执行任意操作 刷流量,执行弹窗广告 传播蠕虫病毒 XSS漏洞验证 PoC(Proo
阅读全文
posted @ 2024-03-23 09:50 ashashash
阅读(9)
评论(0)
推荐(0)
编辑
NAT
摘要: 网络地址转化 NAT是为了解决ipv4地址不够用而出现的一种技术,ip地址分为私网ip和公网ip 公网ip只能在公网上使用,私网ip只能在内网中使用 公网上不允许出现私网ip地址,私网ip可以重复在内网使用 私有地址范围 10.0.0.0/8(10开头的) 172.16.0.0/16 - 172.3
阅读全文
posted @ 2024-03-23 09:48 ashashash
阅读(2)
评论(0)
推荐(0)
编辑
VLAN
摘要: VLAN(Virtual LAN虚拟局域网) 广播的危害: 增加网络/终端负担,传播病毒,安全性差。 如何控制广播: 1. 路由器控制广播域(物理隔离广播) 缺点:成本高,不灵活 采用VLAN技术控制广播: VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域 VLAN技术是干什么的? 控制广
阅读全文
posted @ 2024-03-23 09:47 ashashash
阅读(4)
评论(0)
推荐(0)
编辑
linux中的用户分类与权限管理
摘要: 普通用户和管理员root 用户的分类和组:/etc/passwd 保存了操作系统中所有用户的信息 root:x:0:0:root:/root:/bin/bash 字段1:用户名 字段2:密码占位符(弃用) 字段3:用户的uid 0表示超级用户,500-6000普通用户,1-499为程序用户 字段4:
阅读全文
posted @ 2024-03-23 09:46 ashashash
阅读(5)
评论(0)
推荐(0)
编辑
文件包含漏洞
摘要: 文件包含 开发人员通常把可重复使用的函数单独写在一个文件,在使用某函数时直接调用此文件,这就是文件包含 通常会把包含的文件设置为变量来进行动态调用,导致客户端可以调用任意文件,造成文件包含漏洞 函数 php中有四个文件包含的函数,include,include_once,require,requir
阅读全文
posted @ 2024-03-23 09:43 ashashash
阅读(8)
评论(0)
推荐(0)
编辑
2024年3月9日
spf邮箱伪造漏洞
摘要: spf邮箱伪造漏洞 漏洞原理 spf记录配置不当。软拒绝会导致被伪造 详细可看别人的博客:https://www.cnblogs.com/wkzb/p/15401932.html 漏洞验证 dig -t txt 域名 如果是~all则可能存在漏洞,如果是-all则没漏洞 swaks --body "
阅读全文
posted @ 2024-03-09 19:49 ashashash
阅读(99)
评论(0)
推荐(0)
编辑
2024年2月25日
记一个前端验证
摘要: 物色目标 hunter语法 icp.name="职业学院"&&web.body="注册"&&web.body="登录" icp.name="学院"&&web.body="注册"&&web.body="登录" 找一些没图标的老古董系统进去注册,有时候可以捡漏 前端验证 当返回包中参数为1时,就表示登录
阅读全文
posted @ 2024-02-25 13:57 ashashash
阅读(14)
评论(0)
推荐(0)
编辑
2024年2月16日
爆破
摘要: js逆向 在表单爆破密码时经常会出现密码在包里被加密的情况,不能直接用burpsuite+字典进行爆破。这时候需要在网页找出进行加密的js文件,过一遍加密再去爆破。 前端调试 浏览器的source有很多功能: 设置断点 进行调试 通过设置断点,调试时可以准确定位到进行加密的函数 断点 普通断点 直接
阅读全文
posted @ 2024-02-16 17:48 ashashash
阅读(7)
评论(0)
推荐(0)
编辑
下一页
公告
导航
博客园
首页
新随笔
新文章
联系
订阅
管理