[置顶] [持续更新] 安全能力成长计划
摘要: 安全资讯 https://www.shentoushi.top/index 渗透师安全导航 https://www.freebuf.com/ Freebuf https://xz.aliyun.com/ 先知社区 https://paper.seebug.org/ 404实验室 https://ww 阅读全文
posted @ 2020-10-14 14:03 时光不改 阅读(869) 评论(0) 推荐(0)
[置顶] 在线CTF练习平台
摘要: 主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF http://www.hetianlab.com/pages/CTFLaboratory.jsp XCTF攻防世界 https:// 阅读全文
posted @ 2020-06-09 15:26 时光不改 阅读(52068) 评论(0) 推荐(16)
[置顶] [持续更新] 红蓝对抗安全工具
摘要: 红队 前 信息收集 https://chrome.zzzmh.cn/info?token=gppongmhjkpfnbhagpmjfkannfbllamg Wappalyzer(chrome网站分析插件) https://www.whatruns.com/ Web指纹识别 https://githu 阅读全文
posted @ 2020-05-26 16:58 时光不改 阅读(3080) 评论(0) 推荐(0)
[置顶] [持续更新] CTF 红宝书 by 时光不改
摘要: 本篇文章整理了在做CTF练习过程中的各种利用工具和思路,方便自己查找和同样玩CTF的朋友查看。 WEB sqlmap 123313 union select 1,2# 123313 union select 1,database()# 123313 union select 1,group_conc 阅读全文
posted @ 2020-05-08 17:49 时光不改 阅读(3283) 评论(0) 推荐(0)
2022年7月11日
CentOS 7 修改系统时间或时区
摘要: 0x00 修改系统时间 安装在虚拟机上的CentOS7的时间分为系统时间和硬件时间。二者都修改,重启系统(init 6 )才会永久生效。 修改步骤如下 1.修改系统时间 查看当前系统时间 date 修改当前系统时间 date -s "2022-7-11 18:20:30“ 2.修改硬件时间 查看硬件 阅读全文
posted @ 2022-07-11 23:27 时光不改 阅读(5444) 评论(0) 推荐(1)
2022年7月10日
HTTP Host头攻击
摘要: 什么是HTTP Host头? 从HTTP/1.1开始,HTTP Host头就是强制性的请求标头。比如我们要访问这个URL时 http://www.xxxx.com/web 浏览器会编写个Host标头的请求,"GET"请求的是页面的相对路径,"Host"就是主机头,请求的是域名或服务器地址: GET 阅读全文
posted @ 2022-07-10 13:52 时光不改 阅读(6721) 评论(0) 推荐(0)
2021年12月14日
[持续更新] 在线漏洞靶场平台
摘要: 收集目前国内可访问的在线漏洞靶场平台,方便各位师傅快速找到漏洞环境,研究漏洞原理。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 封神台-掌控安全在线演练靶场 https://hack.zkaq.cn/index vulfocus http://vulfocus 阅读全文
posted @ 2021-12-14 16:59 时光不改 阅读(9358) 评论(0) 推荐(2)
2021年7月14日
USB大容量存储设备无法启动-错误代码 32
摘要: 多个优盘插入之后无法识别和加载,通过msinfo32 查看设备存在错误,错误代码为32 问题解决方法: 1、按“win+R"进行入运行界面; 2、输入"regedit"; 3、找到:“计算机/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/” 阅读全文
posted @ 2021-07-14 10:42 时光不改 阅读(2751) 评论(0) 推荐(0)
2021年4月9日
Hadoop 未授权访问漏洞
摘要: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作。在默认情况下,Hadoop允许任意用户访问管理 阅读全文
posted @ 2021-04-09 17:41 时光不改 阅读(2439) 评论(0) 推荐(0)
2021年4月7日
Kali 中msf的报错处理与维护
摘要: 1、启动Kali msf 报错 WARNING:No database support: could not connect to server: Connection refused 发现如下报错,这是因为msf所使用的postgresql服务没有起 service postgresql star 阅读全文
posted @ 2021-04-07 09:54 时光不改 阅读(864) 评论(0) 推荐(0)
跨站资源共享(CORS)漏洞的误配置及检测方法
摘要: 基本知识 同源策略(Same Origin Policy, SOP) 同源策略是浏览器级别的安全机制。 它的核心观点是,来自不同源(域名、 端口或者协议有一项不同都算)的Web应用不共享任何资源。 例如,在父页面中建立一个iframe标签指向另一个域名,父页面和iframe属于不同源,不能相互读取D 阅读全文
posted @ 2021-04-07 09:43 时光不改 阅读(8981) 评论(0) 推荐(1)
2021年4月6日
X-Frame-Options响应头的检测与配置
摘要: 简介 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 X 阅读全文
posted @ 2021-04-06 14:55 时光不改 阅读(12949) 评论(0) 推荐(0)
2021年1月13日
python3实现批量替换.doc文件内容
摘要: 运行环境: python pywin32 https://github.com/mhammond/pywin32/releases 脚本功能: 遍历目录下的所有文件,将文件固定内容进行替换。 import os,time import win32com from win32com.client im 阅读全文
posted @ 2021-01-13 17:29 时光不改 阅读(1917) 评论(0) 推荐(0)
2020年12月31日
CVE-2019-0708 | 远程桌面服务远程执行代码漏洞修复
摘要: 漏洞简介 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击。 该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。当未经身份验证的攻 阅读全文
posted @ 2020-12-31 16:15 时光不改 阅读(3087) 评论(0) 推荐(1)
下一页