竹等寒

摘要：本篇文章就是一个过渡学习的，先入门shell脚本，由于作者有编程基础，所以有些解释的比较少。由于现在还在努力学习中，以后等本散修进阶了之后再写进阶的、与网络安全更加贴合的shell编程阅读全文

posted @ 2024-07-10 20:41 竹等寒阅读(628) 评论(1) 推荐(2)

摘要：把抓到的登录包放进来Pkav，然后这里要选择异值异步重放模式，这样才能选择多个变量体，这一点是我很出意外的，没什么人提，这点很重要，因为我们大部分都是要爆破用户名密码，起码两个变量。阅读全文

posted @ 2024-07-08 18:22 竹等寒阅读(116) 评论(0) 推荐(0)

摘要： Linux应急响应靶机 1前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！挑战内容：黑客的IP地址遗留下的三个flag 阅读全文

posted @ 2024-07-08 18:21 竹等寒阅读(954) 评论(0) 推荐(0)

摘要：前言本文章仅仅是我个人学习过程中，觉得会在安全领域用的比较多的命令，也有一些本散修在Linux入门学习中的一些命令与总结心得。道友们可参考一二我的修炼心得，切勿无脑修炼，适合自己的才是最好。阅读全文

posted @ 2024-07-08 18:20 竹等寒阅读(132) 评论(0) 推荐(0)

摘要：记录一些注入思路和经常使用的工具，后续有用到新的工具和总结新的方法再继续补充。阅读全文

posted @ 2024-07-08 18:18 竹等寒阅读(545) 评论(0) 推荐(1)

摘要：那么问题就来了，如果我的访问控制权限被高级别的权限回收了，那么我不作限制那么对方依旧会拥有我分配给他的权限，这就是为什么在数据库中会有级联删除，级联权限，需要工作人员做分配设置。保证用户的信息完整性，就是不允许非信息拥有者篡改其他人的信息，因为拥有者所拥有的信息对阅读全文

posted @ 2024-07-08 18:17 竹等寒阅读(101) 评论(0) 推荐(0)

摘要： SQL注入是本散修学习过程中和刷CTF题整理的一些心得，现在看来感觉也还是入门，没有涉及到很多进阶的方式，后续有能力的话应该还会继续写一些过waf的进阶操作。阅读全文

posted @ 2024-07-08 18:14 竹等寒阅读(477) 评论(0) 推荐(0)

摘要：汇总一些项目中挖到过的，和做项目的时候会用到的测试方法。阅读全文

posted @ 2024-05-20 21:41 竹等寒阅读(512) 评论(0) 推荐(0)

摘要：文件绕过各种姿势，UploadLabs关卡解析与过关思路。阅读全文

posted @ 2024-05-14 12:59 竹等寒阅读(93) 评论(0) 推荐(0)

摘要：均使用Windows Server 2003进行搭建阅读全文

posted @ 2024-04-26 01:26 竹等寒阅读(96) 评论(0) 推荐(0)

本散修的一些学习心得与笔记，道友请自便。(weixin订阅号同名)