随笔分类 -  网络安全

摘要:防止假session 在实战中,经常会遇到假session或者刚连接就断开的情况,这里补充一些监听参数,防止假死与假session。 msf exploit(multi/handler) > set ExitOnSession false //可以在接收到seesion后继续监听端口,保持侦听 防止 阅读全文
posted @ 2021-01-24 08:43 xxxyz 阅读(680) 评论(0) 推荐(0)
摘要:一、起因 不过多贴图了,讲一下渗透思路。 某SF游戏网站样子,下载安装,进行抓包。抓包工具很多,这里只是简单安装了个手机抓包工具进行抓包的。 二、思路 一般SF手游的都是属于一键部署端,这种一般分Linux跟Win俩中系统的,不过大部分都是Win操作系统的,而且大部分都是 PhpStudy的一键环境 阅读全文
posted @ 2020-10-24 09:08 xxxyz 阅读(1594) 评论(0) 推荐(0)
摘要:1、ping扫描:扫描192.168.0.0/24网段上有哪些主机是存活的; [root@laolinux ~]# nmap -sP 192.168.0.0/24 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-25 0 阅读全文
posted @ 2019-09-22 14:58 xxxyz 阅读(13268) 评论(0) 推荐(0)
摘要:美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。 美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,2018年4月黑客曾入侵该机构网络,窃取了约500MB数据。 火星任务数据被盗,入侵设备仅35美元 作为开源且廉价的Linux单片机设备,Raspberry Pi(树 阅读全文
posted @ 2019-09-03 10:25 xxxyz 阅读(556) 评论(0) 推荐(0)
摘要:一、简单发现 网站模样大致如下 编辑器是UEditor,这么低版本的,有BUG很正常。 这次突发奇想。玩玩XSS+CSRF。 弹出提示。 直接document.href 页面跳转。 只要有人点击我发的文章,直接跳转到我做的伪装的页面。这个页面就是首页登陆页面。粗心的人万一输入账号密码了呢? 二、思路 阅读全文
posted @ 2019-08-27 20:34 xxxyz 阅读(597) 评论(0) 推荐(0)