随笔分类 - 安全区
摘要:练习靶机的好处可以让你在接触实操的时候不会手忙脚乱不知道该先怎么用,光知道理论永远成为不了一个优秀的大牛. 靶机下载地址 https://pan.baidu.com/s/1wTPr1dr1hi1lzTFFu3u3Cg提取码:778f 导入靶机后用pingman扫描靶机ip !/bin/bashif
阅读全文
摘要:Kali简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTra
阅读全文
摘要:WPA四次握手 WPA 握手过程是基于802.1X 协议,使用eapol key进行封装传输,建立通信一共需要五个步骤. AP初始化: 使用 SSID 和passphares作为入参,通过哈希算法产生PSK。在WPA-PSK 中PSK=PMK=pdkdf2_SHA1(passphrase, SSID
阅读全文
摘要:查看头文件 nc -nv 0.0.0.0 IP地址 80 端口号(类telnet功能) head / 聊天功能(传输是明文) nc相互传输文本信息(两台电脑实现类聊天功能) A:nc -lp 4444(打开监听一个端口) B:nc -nv 0.0.0.0(目标IP) 4444 电子取证 文件收集 n
阅读全文
摘要:DNS信息收集 收集信息前用nslookup或dig查看dns服务器信息(nslookup、dig自行百度) dns区域传输(一般查不到) dig @ns1.sina.com sina.com axfr host -T -l sina.com ns1.sina.com 爆破新浪测试 dpkg -L
阅读全文
摘要:qrcode的基本结构 位置探测图形、位置探测图形分隔符、定位图形:定位qrcode的位置 校正图形:笔者理解为校正图形的数量确定qrcode的规格 格式信息:qrcode的纠错等级[L|M|Q|H] 版本信息:qrcode的规格,最低为[21x21],最高为[177x177];ps:每个版本的递进
阅读全文
摘要:RAR文件的组成 RAR是有四个文件块组成的,分别是分别是标记块、归档头部块、文件块、结束块,这些块之间没有固定地先后顺序,但要求第一个块必须是标志块并且其后紧跟一个归档头部块 RAR的标记块和结束块都是固定的7字节序列,分别为0×52 61 72 21 1A 07 00和0xC4 3D 7B 00
阅读全文
摘要:SQL注入流程总结 1.寻找注入点(基于报错、基于布尔值、基于时间盲注、基于联合查询) 2.判断是注入点之后丢sqlmap或者选择手工注入 3.手工注入的话爆出当前数据库名(如果盲注的话使用二分法猜解) 4.猜解表名 5.猜解字段名 6.猜解数据 联合查询 判断存在sql注入 --+或%23(#)可
阅读全文
摘要:什么是DLL 动态链接库英文为*DLL*,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。在Windows中,这种文件被称为应用程序拓展。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程
阅读全文
摘要:SSTI是个啥? SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不
阅读全文
摘要:当我们通过某种手段得到目标shell的普通用户权限时,为了可以获取更多信息或者控制某些系统提升权限无可厚非是一定要做的。 常用手段 1.vim编辑器 原来用了这么久的vim是允许我们运行脚本和命令的(一直以来都用来写脚本改文件) 在我们进行退出的时候不妨停下来试试执行一些系统命令 !/bin/ls
阅读全文
浙公网安备 33010602011771号