摘要:
WP 1.NPCCTF (1)pwn list { int v4; // [rsp+Ch] [rbp-A4h] BYREF __int64 v5; // [rsp+10h] [rbp-A0h] BYREF __int64 v6; // [rsp+18h] [rbp-98h] BYREF __int6 阅读全文
posted @ 2025-03-26 17:07
w0e6x
阅读(28)
评论(0)
推荐(0)
摘要:
汇编 1.编辑、汇编、链接和运行(或调试) 在我的汇编学习过程中,采用Netwide汇编器(NASM)编写代码。 使用的文本编辑器:vim Linux默认编译器链接器:GCC GCC代表GNU编译器集合,是Linux上的标准编译器和链接器工具。 安装GCC:sudo apt install gcc 阅读全文
posted @ 2025-03-20 21:46
w0e6x
阅读(44)
评论(0)
推荐(0)
摘要:
自动化漏洞挖掘 1.Goby&xray安装 xray集成了非常多的漏洞验证脚本,可以帮忙做sql注入xss检测 goby梳理攻击面,扫描IP或域名漏洞 xray使用: xray包含了主动攻击和被动监听 主动扫描:扫描目标发现漏洞(可能存在漏洞误报的现象,使用要进行手动验证) xray.exe web 阅读全文
posted @ 2024-12-29 19:04
w0e6x
阅读(83)
评论(0)
推荐(0)
摘要:
远程控制服务器权限 中文版切换 1.metasploit简介及基础使用 win7大概率存在一个漏洞:永恒之蓝 win10:永恒之黑 攻击条件: 攻击机器:kali 目标机器:win7 目标服务器的地址:1.直接在机器上ipconfig 2.在同意网段使用nmap扫描 攻击机器进入操作台: 进入roo 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(26)
评论(0)
推荐(0)
摘要:
网络钓鱼 1.什么是网络钓鱼 一种社会工程学的攻击手段,通过大量发送来自于银行或其他机构的欺骗性垃圾文件,意图引诱收信人给出敏感信息(如用户名,账号ID,口令,PIN等信息)的方式 类型又传统电子邮件攻击,社交媒体攻击,以及一些名称奇怪的攻击,其中最经典的就是钓鱼网站。 2.钓鱼制作工具:Cobal 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(41)
评论(0)
推荐(0)
摘要:
通过网站接管服务器权限12.23 渗透测试之rce漏洞利用 1.从命令执行漏洞到getshell 2.php一句话木马 3.webshell管理工具使用详解 4.tomcat弱口令getshell 5.揭秘jsp antsword webshell 常见的网站漏洞 (1)SQL注入 泄露破坏数据库, 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(17)
评论(0)
推荐(0)
摘要:
黑客搜索引擎即相应语法 1.Google部分语法: intext搜索包含指定字符的正文 inurl搜索包含指定字符的url intitle搜索包含指定字符的标题 site搜包含关键字的站点 filetype搜索指定文件类型 2.渗透入系统 1.爆破 2.后台 0day(只有自己知道的漏洞) 1day 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(46)
评论(0)
推荐(0)
摘要:
SQL注入 基于web程序中将用户输入数据未经过滤直接带入数据库中查询,导致可以拼接执行构造的SQL语句。 在以sqlilabs靶场的第一关为例 需要了解的:在url中?通常表示传递参数 进去之后是这个样子 按照要求输入id http://127.0.0.1/sqlilabs/Less-1/?id= 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(12)
评论(0)
推荐(0)
摘要:
今天正式开通了博客,同时也作为网安大一新生正式开始学习网络攻防相关技术,希望日后能和各位师傅们愉快交流,也希望以后写的一点东西能帮到需要的师傅。 阅读全文
posted @ 2024-11-25 08:48
w0e6x
阅读(8)
评论(0)
推荐(1)
浙公网安备 33010602011771号