摘要:
防火墙 分类: 1、软、硬件形式分类:软件防火墙、硬件防火墙、芯片级防火墙。 2、防火墙技术分类:包过滤型防火墙、应用代理型防火墙 、复合型防火墙。 3、从逻辑上分类:主机防火墙(针对于单个主机进行防护)、网络防火墙(往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网)。网 阅读全文
摘要:
SQL注入-数据库判断 国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。 常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等 关系型数据库通过外键关联来建立表与表之间的关系,非关系型 阅读全文
摘要:
<h2 id="unicode-编码"><a name="t0"></a><a name="t0"></a><strong>Unicode 编码</strong></h2> ASCII码 所有的信息最终都表示为一个二进制的字符串,每一个二进制位有 0 和 1 两种状态,通过不同的排列组合,使用 0 阅读全文
摘要:
<p style="margin-left:25px;line-height:25px;color:rgb(70,79,85);font-family:Helvetica, 'Hiragino Sans GB', 'Microsoft Yahei', '微软雅黑', serif;text-inden 阅读全文
摘要:
比较好的网址 https://blog.csdn.net/huweiliyi/article/details/105410822 https://www.cnblogs.com/Hi-blog/p/AVWS13-Crack-And-Use.html 阅读全文
摘要:
油猴tampermonkey(浏览器脚本神器) 一个很好用的浏览器脚本神器,里面有很多非常方便的脚本插件,基本能满足日常生活娱乐需求。 在火狐商店里面找tampermonkey 找到后添加进插件 添加成功后可以去下载需要的脚本 前往脚本资源 可以搜索脚本,也可以在脚本列表里面挑选所需脚本 选取一个脚 阅读全文
摘要:
火狐打开代理访问网页显示不安全连接 最近遇到一个问题,使用bp抓包。发现抓不到包。而且一打开bp代理,就访问不了网页,显示不安全连接。错误代码:SEC_ERROR_BAD_SIGNATURE。 原因: 为了不和杀毒软件冲突 Firefox将对Windows10/win8根证书提供支持 有用户 阅读全文
摘要:
记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.251 192.168.0.141 操作 cs上线 首先开启监听cobalt->listeners, 阅读全文
摘要:
内网横向思路 当已经拿到一台机器的shell之后,需要进行内网继续渗透过程。通过自己的实践,得出以下渗透思路。 服务器信息收集 当前shell机器信息收集,获取敏感信息。详细可以看DC1靶场思路,主要是文件敏感信息获取及操作系统有关知识 补充: 利用 cs上线受害机 详细看cs使用教程 ht 阅读全文
摘要:
内网靶场之Drupal(Vulhub-DC-1靶场)详细攻击过程 Drupal: Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。 注入原理: Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句 阅读全文