原创 Centos版的Nodejsscan安裝

前期準備: ================= 這邊跟windows的準備工作基本一樣: 1. 下載源碼:https://github.com/ajinabraham/NodeJsScan 2.下載CentOS版docker toolbo

2020-06-25 12:12:50 9

原创 對稱加密和非對稱公鑰加密有什麼區別

隨着互聯網的飛速發展,加密技術也越來越強大,與其他技術不同。 密碼學使用先進的數學原理和方法傳輸存儲數據。 在該保存方法中,只有數據的接收者需要進行數據的讀取和處理。 “加密是密碼學的核心概念,以“除了接收者以外誰都無法解密”的方式對消息

2020-06-25 12:12:50

原创 對稱加密和非對稱公鑰加密應用

1 概念 A 和 B 要把他們的通信內容加密, 如果A/B使用相同的加密解密key,那這就是 對稱加密。 對稱加密最大的問題就是A和B之間的加密/解密key必須是唯一的。也就是如果A和C 要加密通信,同時還不想讓C知道A/B之間的通信內容

2020-06-25 12:12:50 39

原创 hackbar2.2.9在Firefox中的安裝

轉載出處:https://www.ddosi.com/b320/ 尊重原創,以及知識產權,首先聲明這是上面鏈接中大神的辛苦勞動成果,希望查看此鏈接的愛好者直接點擊上面的鏈接查看,這篇僅是個人學習轉載。 前言 衆所周知, Firefox 的

2020-06-25 12:12:49

原创 APP 安全測試點(推薦)

一、安裝包測試 1.1 關於反編譯   目的是爲了保護公司的知識產權和安全方面的考慮等,一些程序開發人員會在源碼中硬編碼一些敏感信息,如密碼。而且若程序內部一些設計欠佳的邏輯,也可能隱含漏洞,一旦源碼泄漏,安全隱患巨大。   爲了避免這些

2020-06-20 19:27:51

原创 阿里waf引起的生產事故

    今天週五,本來算是開心的一天。但中午的時候卻被一個生產事故搞的心情糟糕的不行。。。     事故回溯:         昨天:某客戶需要對生產環境掃描,產線這邊將相關產品升級到阿里的waf。         今天:某大客戶部分海外

2020-06-20 19:27:51

原创 滲透測試靶機實戰---系統篇01

滲透測試靶機實戰---01 滲透測試前期準備工作: 1. 靶機搭建 (網上很多,可直接找到現成的,具體搭建過程略過) 2. OpenVAS 掃描靶機得出漏洞報告      1. OpenVas 搭建步驟可參照:https://blog.5

2020-06-20 17:28:44 29

原创 CISSP 考證進度篇(持續監督中)

CISSP目前線下培訓12月4號-8號的培訓已經結束了。 目前是線上培訓。已經是第5個禮拜,交了一次作用,目前來看明天的作業還是完成不了。 按照老師要求,我這個禮拜的兩章內容還沒有徹底完成,接下來即使是春節旅遊也得把書帶上  拉下的課程:

2020-06-20 17:28:44 34

原创 vsftpd 啓動異常 (code=exited, status=2)

vsftpd 啓動異常 root@kali:~# service vsftpd start root@kali:~# service vsftpd status ● vsftpd.service - vsftpd FTP server

2020-06-20 17:28:44

原创 SQL注入_入門篇

                                                                                                                 

2020-06-20 17:28:44

原创 針對某個WEB滲透的整套修復建議(更新部分)

一個WEB滲透包括: 1. 系統級別漏洞 2. 靜態代碼審計 3. 應用本身安全 文章會針對上面三個方面可能出現的問題進行說明,同時提出個人的修復建議。 測試網址:https://******(IP地址)/login.html 測試工具

2020-06-20 17:28:44

原创 滲透命令總結--信息蒐集之三 (google搜索密碼相關語法)

“Login: ” “password =” filetype: xls ( 搜索存儲在excel文件中含有password的數據)。 allinurl: auth_user_file.txt (搜索包含在服務器上的 auth_user_

2020-06-20 17:28:44

原创 滲透命令總結--信息蒐集之二 (服務探測)

服務掃描及攻擊 1.Web服務: nmap -sS -PS80 -p 80 –oG web.txt use auxiliary/sanner/http/webdav_scanner(Webdav服務器) 2.SSH服務: Nmap us

2020-06-20 17:28:44

原创 WEB安全之代碼安全----ESAPI

ESAPI是owasp提供的一套API級別的web應用解決方案。簡單的說,ESAPI就是爲了編寫出更加安全的代碼而設計出來的一些API,方便使用者調用,從而方便的編寫安全的代碼 其官方網站爲:https://www.owasp.org/,

2020-06-20 17:28:44

原创 Burp suite 截取localhost:8080端口不能截取的解決方案

首先說一下,之前我是可以正常使用burp suite進行截取的,但應用我之前的方法卻一直不能成功,重新搗鼓了一下找到解決方案。 系統: 2008 R2 Burp suite 版本: 1.7.32 鏈接:localhost:8080 瀏覽器

2020-06-20 17:28:44