2024年12月11日
泷羽sec----burp抓取手机端数据包
摘要: 声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec 阅读全文
posted @ 2024-12-11 02:54 whitehe 阅读(135) 评论(0) 推荐(0)
泷羽sec----burp验证码识别爆破
摘要: 声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec 阅读全文
posted @ 2024-12-11 02:50 whitehe 阅读(61) 评论(0) 推荐(0)
泷羽sec----网络搜索引擎shodan的使用
摘要: shodan的使用 声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站 阅读全文
posted @ 2024-12-11 02:46 whitehe 阅读(293) 评论(0) 推荐(0)
API初探
摘要: 一、API 侦察 要开始 API 测试,您首先需要尽可能多地了解有关 API 的信息,以发现其攻击面。 首先,您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如,请考虑以下请求:GET GET /api/books HTTP/1.1 Host: example.c 阅读全文
posted @ 2024-12-11 01:21 whitehe 阅读(80) 评论(0) 推荐(0)
2024年11月29日
vulnhub靶场之hackableⅡ
摘要: hackable2 前言 这是vulnhub上的系列靶场 靶机:hackable2 攻击:kali 因为这个靶机与vmware的问题,这里安装virtual box进行后续靶机的测试 主机发现 使用arp-scan -l命令 信息收集 nmap扫描 80端口目录扫描 访问files 信息小结: FT 阅读全文
posted @ 2024-11-29 22:12 whitehe 阅读(71) 评论(0) 推荐(0)
vulnhub靶场之hackableⅢ
摘要: hackable3 前言 这里使用virtual box加载靶机 靶机:hackable3 攻击:kali 主机发现 使用arp-scan -l扫描 信息收集 使用nmap扫描 这里明显: 22端口ssh服务可能过滤了 80端口开启apache的http服务 网站目录扫描 使用dirsearch扫描 阅读全文
posted @ 2024-11-29 22:11 whitehe 阅读(54) 评论(0) 推荐(0)
抓包分析【arp协议,icmp协议,http协议】
摘要: 各种协议理论及实操 arp协议 arp(地址解析协议),工作在TCP/IP模型中的网络层,其作用就是将IP地址解析为MAC地址。 工作原理 在主机A上想要ping主机B时,A知道B的IP地址,此时,通过ping命令,ping主机B的IP地址,但是主机A的arp缓存表中并没有B的arp缓存 A将发送a 阅读全文
posted @ 2024-11-29 22:08 whitehe 阅读(242) 评论(0) 推荐(0)
vulnhub靶场之breakout
摘要: breakout靶场 前言 靶机:breakout 攻击:kali 续接上个靶场empire1的继续学习 主机发现 使用arp-scan扫描或者直接查看虚拟机的ip地址 信息收集 使用nmap扫描 端口80apache 2.4.51 开启smb服务的两个端口139、445,版本4.6.2 两个htt 阅读全文
posted @ 2024-11-29 19:15 whitehe 阅读(31) 评论(0) 推荐(0)
泷羽sec-----shell编程(完结)
摘要: 脚本互相调用 前言 在shell中,与python中一样,像是导入的形式一样,可以加载其他文件中的资源,可以互相调用 实操 脚本间的互相调用 创建一个1.sh vim 1.sh echo "hello word" 创建一个2.sh文件 vim 2.sh bash 1.sh 或./1.sh,但是这需要 阅读全文
posted @ 2024-11-29 19:15 whitehe 阅读(37) 评论(0) 推荐(0)
泷羽sec-----shell编程学习(5)
摘要: 字符串运算 前言 在 Shell 中,比较两个字符串是否相等,使用[ "$str1" = "$str2" ]这种形式(注意变量两边要加上双引号,这是为了防止变量值包含空格等特殊字符时出现意外情况) 变量名后面紧接着用等号(注意等号两边不能有空格)连接要赋给变量的值 字符串判断 = 判断两个字符串是否 阅读全文
posted @ 2024-11-29 19:15 whitehe 阅读(31) 评论(0) 推荐(0)
下一页