1 2 3 4 5 ··· 13 下一页
[置顶] [持续更新] 安全能力成长计划
摘要: 安全资讯 https://www.shentoushi.top/index 渗透师安全导航 https://www.freebuf.com/ Freebuf https://xz.aliyun.com/ 先知社区 https://paper.seebug.org/ 404实验室 https://ww 阅读全文
posted @ 2020-10-14 14:03 时光不改 阅读(734) 评论(0) 推荐(0) 编辑
[置顶] 在线CTF练习平台
摘要: 主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF http://www.hetianlab.com/pages/CTFLaboratory.jsp XCTF攻防世界 https:// 阅读全文
posted @ 2020-06-09 15:26 时光不改 阅读(36520) 评论(0) 推荐(10) 编辑
[置顶] [持续更新] 红蓝对抗安全工具
摘要: 红队 前 信息收集 https://chrome.zzzmh.cn/info?token=gppongmhjkpfnbhagpmjfkannfbllamg Wappalyzer(chrome网站分析插件) https://www.whatruns.com/ Web指纹识别 https://githu 阅读全文
posted @ 2020-05-26 16:58 时光不改 阅读(2617) 评论(0) 推荐(0) 编辑
[置顶] [持续更新] CTF 红宝书 by 时光不改
摘要: 本篇文章整理了在做CTF练习过程中的各种利用工具和思路,方便自己查找和同样玩CTF的朋友查看。 WEB sqlmap 123313 union select 1,2# 123313 union select 1,database()# 123313 union select 1,group_conc 阅读全文
posted @ 2020-05-08 17:49 时光不改 阅读(3064) 评论(0) 推荐(0) 编辑
2023年7月26日
Windows隐藏文件夹的方法
摘要: 0x00 系统自带的隐藏功能 右击目标文件夹,在属性-常规中勾选隐藏,点击应用于文件夹、子文件夹及文件即可。 想要查看文件夹时,打开资源管理器,在查看-显示里勾选隐藏的项目,即可显示。 或者在选项-查看里勾选显示隐藏的文件夹、文件和驱动器,也可显示。 0x01 Attrib命令 按Windows+R 阅读全文
posted @ 2023-07-26 17:36 时光不改 阅读(263) 评论(0) 推荐(0) 编辑
2022年7月11日
CentOS 7 修改系统时间或时区
摘要: 0x00 修改系统时间 安装在虚拟机上的CentOS7的时间分为系统时间和硬件时间。二者都修改,重启系统(init 6 )才会永久生效。 修改步骤如下 1.修改系统时间 查看当前系统时间 date 修改当前系统时间 date -s "2022-7-11 18:20:30“ 2.修改硬件时间 查看硬件 阅读全文
posted @ 2022-07-11 23:27 时光不改 阅读(4744) 评论(0) 推荐(1) 编辑
2022年7月10日
HTTP Host头攻击
摘要: 什么是HTTP Host头? 从HTTP/1.1开始,HTTP Host头就是强制性的请求标头。比如我们要访问这个URL时 http://www.xxxx.com/web 浏览器会编写个Host标头的请求,"GET"请求的是页面的相对路径,"Host"就是主机头,请求的是域名或服务器地址: GET 阅读全文
posted @ 2022-07-10 13:52 时光不改 阅读(5230) 评论(0) 推荐(0) 编辑
2021年12月14日
[持续更新] 在线漏洞靶场平台
摘要: 收集目前国内可访问的在线漏洞靶场平台,方便各位师傅快速找到漏洞环境,研究漏洞原理。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 封神台-掌控安全在线演练靶场 https://hack.zkaq.cn/index vulfocus http://vulfocus 阅读全文
posted @ 2021-12-14 16:59 时光不改 阅读(3278) 评论(0) 推荐(2) 编辑
2021年7月14日
USB大容量存储设备无法启动-错误代码 32
摘要: 多个优盘插入之后无法识别和加载,通过msinfo32 查看设备存在错误,错误代码为32 问题解决方法: 1、按“win+R"进行入运行界面; 2、输入"regedit"; 3、找到:“计算机/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/” 阅读全文
posted @ 2021-07-14 10:42 时光不改 阅读(2026) 评论(0) 推荐(0) 编辑
2021年4月9日
Hadoop 未授权访问漏洞
摘要: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作。在默认情况下,Hadoop允许任意用户访问管理 阅读全文
posted @ 2021-04-09 17:41 时光不改 阅读(2021) 评论(0) 推荐(0) 编辑
2021年4月7日
Kali 中msf的报错处理与维护
摘要: 1、启动Kali msf 报错 WARNING:No database support: could not connect to server: Connection refused 发现如下报错,这是因为msf所使用的postgresql服务没有起 service postgresql star 阅读全文
posted @ 2021-04-07 09:54 时光不改 阅读(717) 评论(0) 推荐(0) 编辑
跨站资源共享(CORS)漏洞的误配置及检测方法
摘要: 基本知识 同源策略(Same Origin Policy, SOP) 同源策略是浏览器级别的安全机制。 它的核心观点是,来自不同源(域名、 端口或者协议有一项不同都算)的Web应用不共享任何资源。 例如,在父页面中建立一个iframe标签指向另一个域名,父页面和iframe属于不同源,不能相互读取D 阅读全文
posted @ 2021-04-07 09:43 时光不改 阅读(5633) 评论(0) 推荐(0) 编辑
2021年4月6日
X-Frame-Options响应头的检测与配置
摘要: 简介 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 X 阅读全文
posted @ 2021-04-06 14:55 时光不改 阅读(7538) 评论(0) 推荐(0) 编辑
2021年1月13日
python3实现批量替换.doc文件内容
摘要: 运行环境: python pywin32 https://github.com/mhammond/pywin32/releases 脚本功能: 遍历目录下的所有文件,将文件固定内容进行替换。 import os,time import win32com from win32com.client im 阅读全文
posted @ 2021-01-13 17:29 时光不改 阅读(1633) 评论(0) 推荐(0) 编辑
1 2 3 4 5 ··· 13 下一页