爱在西元间 - 博客园

Perun扫描工具

摘要：参考： Perun 内网渗透扫描神器_Lucky_Me-CSDN博客阅读全文

posted @ 2020-12-21 14:59 爱在西元间阅读(193) 评论(0) 推荐(0)

web站库分离的判断

摘要：通过查询 information_schema 库中的 PROCESSLIST 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作，所以在回显出来的 host 字段中会带回目标的ip:port。 select * from information_schema.PROCES 阅读全文

posted @ 2020-12-21 14:32 爱在西元间阅读(348) 评论(0) 推荐(0)

HTTP.SYS远程执行代码

摘要：通过awvs扫描到的：出现红框里的就代表存在漏洞了正常页面没有：参考： HTTP.SYS远程执行代码漏洞分析（MS15-034 ） - 威流 - 博客园每日漏洞 | HTTP.sys远程代码执行 - FreeBuf网络安全行业门户阅读全文

posted @ 2020-12-21 00:22 爱在西元间阅读(336) 评论(0) 推荐(0)

浏览器开发者模式

摘要： F12或Ctrl+Shift+i打开浏览器开发者模式阅读全文

posted @ 2020-12-20 17:05 爱在西元间阅读(511) 评论(0) 推荐(0)

防火墙或网闸的透明代理模式

摘要：透明代理模式其实相当于透明模式+代理模式透明模式是指防火墙这些设备无需配置IP地址（无ip方式运行，类似交换机），但同时又可以解析所有通过它的数据包，这样既保证了安全性又省去了配置麻烦。代理模式就是相当于代理服务器（内外地址转换），透明代理是无需客户端配置参数，正常需要客户端使用proxy工具填阅读全文

posted @ 2020-12-17 11:35 爱在西元间阅读(2874) 评论(0) 推荐(0)

Linux系统修改hostname，不用重启

摘要： Linux系统修改hostname，不用重启 vi hosts sysctl kernel.hostname=test hostname 参考：深入理解Linux修改hostname - 潇湘隐者 - 博客园阅读全文

posted @ 2020-12-13 23:06 爱在西元间阅读(844) 评论(0) 推荐(0)

CISP第五天

摘要：计算环境安全软件开发安全 SDL（Software Development Lifecycle）软件安全开发生命周期：微软在2002年就提出的举个栗子（基于探测方法的防御）：门边放个杯子，第二天来看，如果杯子倒了就说明门被人开了桌子上面给杯子倒水，杯底放张纸，如果纸湿了就代表溢出了 Sta 阅读全文

posted @ 2020-12-13 17:44 爱在西元间阅读(79) 评论(0) 推荐(0)

搜索引擎高级用法

摘要：搜索引擎高级用法：关键词 site:baidu.com 阅读全文

posted @ 2020-12-13 16:58 爱在西元间阅读(93) 评论(0) 推荐(0)

CISP第四天

摘要：咸鹤群信息安全支撑技术物理与网络通信安全阅读全文

posted @ 2020-12-11 14:14 爱在西元间阅读(57) 评论(0) 推荐(0)

CISP第三天

摘要：河南驻马店1975年大暴雨导致水库溃坝死亡23万人 Qualys漏洞扫描公司 war drive：战争驾驶——巡检 Meet Me Room（MMR-运营商互联互通）审计最早源于财务检测是实时的，事后的才叫审计阅读全文

posted @ 2020-12-10 19:19 爱在西元间阅读(75) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告