清泉石上流

摘要： 如何抓取菜刀流量 我们用bp来对菜刀的数据包进行抓取（也可以用wireshark，wireshark可以直接抓取流量包），bp是无法直接抓取菜刀的流量的，而且菜刀本身没有自带的代理设置，我们可以借用proxifier来进行代理设置 首先对proxifier进行配置 配置代理服务器 打开bp进行设置 阅读全文

摘要： 哈希和加密的区别 哈希(Hash)与加密(Encrypt)两者是完全同的概念，正确区别两者是正确选择和使用哈希与加密的基础 哈希与加密最大的不同在于： 哈希将目标转化成具有相同长度的、不可逆的杂凑字符串 而加密将目标转化为不同长度的、可逆的密文，长度一般随明文增长而增加 如果被保护数据仅仅用作比较验 阅读全文

摘要： 在做ctf时，我们会碰到很多的SQL注入的题目，可能会有各种各样的过滤，有时候sqlmap会无法满足我们的需求，无法绕过各种各样的注入，所以我们需要手写盲注脚本来对注入点进行注入，自己写脚本的好处就是我们可以根据自己的需求对脚本的功能进行修改，达到绕过注入过滤的目的。 import requests 阅读全文

摘要： 什么是cms CMS是Content Management System的缩写，意为"内容管理系统"，这是百度百科的解释，意思是相当于网站的建站模板，整个网站架构已经集成好了，只需要你部署和安装，便可以搭起一个网站，这样虽然方便了开发人员建设网站，但也带来新的安全问题，如果cms本身有安全问题如一些 阅读全文

摘要： 该脚本主要针对网站c段进行扫描，我们在进行渗透测试的时候，一般功能少或者安全防护做的比较好的网站很难进行渗透，我们可以将目标放在他的c段上，看看同段的其他服务器搭载了一些什么业务，方便我们可以更好地进行渗透。我们使用python编写这个脚本，设计方法是使用requests库+多线程，首先对段内存活i 阅读全文

摘要： 如何存储密码才是安全的？ 密码存储有几种方式： 直接存储密码明文m 存储密码明文的哈希值hash(m) 存储密码明文的加盐哈希 hash(m+salt)，这里的salt可以是用户名，手机号等，但必须保证每个用户的salt都不一样才是安全的。 如果数据库被入侵。 第一方式，明文存储，无安全性可言。 第 阅读全文

摘要： md5加密是常见的一种加密，今天对其加密过程及原理来进行深入理解与总结 什么是MD5 MD5是一种密码散列函数，由md4，md3，md2改进而来，因其普遍，快速，稳定的特点广泛应用于普通数据的加密保护领域，MD5算法会对原始的消息进行有损的压缩计算，无论要加密的字节长度有多长，都会生成一个固定长度的 阅读全文

摘要： sqlmap是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，合理使用sqlmap可以满足你对注入的任何需求。sqlmap的基础使用我已经在前面说过了，在这里介绍一些他的高级用法。 sqlmap支持的数据库有 MySQL, Oracle, PostgreSQL, Micro 阅读全文

摘要： 在渗透测试中，我们有时候会碰到拿到后台登录界面，而且没有其他漏洞可以利用，只能暴力破解用户名密码，现在直接使用弱口令的网站较少了，常见的字典一般是无法爆破成功，所以我们要针对网站内容来生成对应字典，进一步提升爆破成功率。 所以我们来写个小脚本来生成对应的字典 import exrex import 阅读全文

摘要： 渗透过程中，我们可能会碰到一些任意文件读取，以下是Linux下的常见的敏感目录，可以使用burp进行爆破。 /apache/apache/conf/httpd.conf/apache/apache2/conf/httpd.conf/apache/php/php.ini/bin/php.ini/etc 阅读全文