摘要:
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我 阅读全文
摘要:
在这里首先感谢同程SRC的无私分享!(只有自己尝试过,才能发现问题,获得属于自己的经验。) 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎,漏 阅读全文
摘要:
手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一、注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHINE\Software\Windows\Current Version下所有以“run”开头的键值。 HKEY_ 阅读全文
摘要:
下载一些工具的时候,默认使用火狐浏览器的用户,总是会被恶意修改掉新的标签页 修复的办法: 在火狐地址栏输入:about:config 回车 然后搜索:moa.ntab.web.alturl 将其值修改为:about:newtab,即可变回原来的打开新标签页。 这才是正确的姿势,也可以改成about: 阅读全文
摘要:
0x03 安装VNC,远程桌面你的kali 还是先用ssh连接到kali,然后 ##apt-get install tightvncserver 安装完之后,开启vnc连接 ##tightvncserver 会提示你输入远程时要验证的密码,输入你的密码(系统会提示你需要一定复杂度) 第二个view- 阅读全文
摘要:
0x01 准备工作 用win32diskmanager将kali系统写入tf卡 1)kali官网下载树莓派3镜像文件(https://www.offensive-security.com/kali-linux-arm-images/) 2)win32diskmanager下载安装(傻瓜式写入tf卡, 阅读全文
摘要:
0x01 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的 阅读全文
摘要:
1、anywho(国外的一个可查询人的各类信息的网站),google-map,主要用来社工 2、各大招聘网站(会有HR电话、邮箱),配合电话、邮件社工3、whois(站长工具、whois.aliyun.com等) 4、www.archive.org【可看到各大网站的快照(snapshot)】 5、w 阅读全文
摘要:
转自隔壁,原文地址:http://www.cnblogs.com/xmxu/archive/2012/07/10/2584032.html ASCII码表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 0 NUL 32 (space) 64 @ 96 阅读全文
摘要:
来自:携程安全应急响应中心(微信号:csrc_team) ? 反序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单来说: 反序列化: 阅读全文