路漫漫其修远兮,吾将上下而求索

导航

上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 40 下一页

2021年4月8日 #

获取网站ico图标以及使用shodan的http.favicon.hash方法搜同ico站点

摘要: 通过google提供的服务来实现:http://www.google.com/s2/favicons?domain=http://www.baidu.com 获取网站ico图标的html(使用google) <!doctype html> <html> <head> <meta charset="u 阅读全文

posted @ 2021-04-08 11:34 爱在西元间 阅读(3810) 评论(0) 推荐(0)

2021年3月16日 #

使用nmap-converter.py整理nmap导出的xml记录为xls文件

摘要: nmap-converter地址(https://github.com/mrschyte/nmap-converter) Readme # nmap-converter Python script for converting nmap reports into XLS # Requirements 阅读全文

posted @ 2021-03-16 22:16 爱在西元间 阅读(846) 评论(0) 推荐(0)

使用wafw00f工具识别waf类型

摘要: 使用wafw00f工具识别waf类型(https://github.com/enablesecurity/wafw00f) ./main.py http://www.xx-xx.com 阅读全文

posted @ 2021-03-16 13:51 爱在西元间 阅读(284) 评论(0) 推荐(0)

2021年3月10日 #

反射型XSS中的POST型复现

摘要: 这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面,如下: 首先post型XSS不像get型,get型xss是通过URL构造payload发给对方打开即可,post型xss无法由对方直接打开提交,所以需要本地或云上搭一个web环境,并放上一个html文件,里面写上站点的漏洞点和payl 阅读全文

posted @ 2021-03-10 11:14 爱在西元间 阅读(1771) 评论(0) 推荐(0)

锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)

摘要: fofa title="RG-UAC登录页面" && body="admin" 登录界面 F12搜password字段或者搜索get_dkey.php并打开 获取MD5口令 登陆后如下界面 太nb了,内网的资产和所有用户行为都一清二楚,不敢想象,所以请不要用来搞坏事!!! 批量验证POC # cod 阅读全文

posted @ 2021-03-10 00:17 爱在西元间 阅读(477) 评论(0) 推荐(0)

2021年3月6日 #

windows shell命令和快捷命令

摘要: windows shell命令和快捷命令 //控制面板\所有控制面板项\管理工具 右键属性-->快捷方式-->目标 名含快捷键称如: %windir%\system32\services.msc // 这下面的宏,貌似都能通过shell:调用 // SHGetSpecialFolderLocatio 阅读全文

posted @ 2021-03-06 23:31 爱在西元间 阅读(700) 评论(0) 推荐(0)

2021年3月5日 #

反射型XSS(POST方式)

摘要: 反射型XSS(POST方式) <html> <head> <script> windows.onload = function(){ document.getElementById("postsubmit").click(); } </script> </head> <body> <form met 阅读全文

posted @ 2021-03-05 01:36 爱在西元间 阅读(551) 评论(0) 推荐(0)

2021年3月1日 #

网络安全等级保护测评机构管理办法(全文)

摘要: 网络安全等级保护测评机构管理办法(公信安〔2018〕765号) 第一章 总则 第一条 为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。 第二条 等级测评工作,是指测评机构依据 阅读全文

posted @ 2021-03-01 00:16 爱在西元间 阅读(1606) 评论(0) 推荐(0)

中级

摘要: 1、对第三级以上网络提供等级测评服务的,测评师人数不得少于()人,其中高级测评师、中级测评师应各不少于 1 名。4 网络安全等级保护测评机构管理办法(全文) 2、依据GB/T 22239-2008的安全管理制度,构成全面的信息安全管理制度体系不包括以下哪项:()A A.操作记录 B.管理制度 C.操 阅读全文

posted @ 2021-03-01 00:07 爱在西元间 阅读(237) 评论(0) 推荐(0)

2021年2月28日 #

批处理提取指定字符后面几行的字符

摘要: 批处理提取指定字符后面几行的字符 这是样例a.txt a 123 1234 12345 123456 b 321 4321 54321 654321 批处理代码: @echo off&setlocal enabledelayedexpansion for /f "delims=" %%a in (a 阅读全文

posted @ 2021-02-28 15:12 爱在西元间 阅读(603) 评论(0) 推荐(0)

上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 40 下一页