原创 關於安卓動態調試。
安卓動態調試是很多公司在招聘時的一個具體需求,目前有很多教程可以參考。在學習的時候也走了一些彎路,現在貼下詳細過程,複習一下。首先安卓android studio,安裝插件ideasmali,打開monitor用androidkiller
2018-09-02 23:44:17
2
原创 隨便寫寫,怕自己忘了(一)
遇到file=_______或者home=________之類的出現在網址裏,看看源碼,有可能在源碼裏會有展示,這個時候可能有xss 當然了,任意網站的跳轉也是有的,這個看運氣,愛笑的人說不定,http不行https就成功訪問了? 其實我
2018-09-02 23:44:17
原创 smb(ms17-010)遠程命令執行之msf
本次用到的環境: kali(2016.2)32位系統.ip地址:192.168.1.104 目標靶機爲:win7sp1x64系統(關閉防火牆),ip地址:192.168.1.105 具體的步驟如下: kali系統下安裝wine3
2018-09-02 23:44:17
3
原创 互聯網企業安全高級指南讀書筆記(1)
前五章理論性質太強,故暫時快速跳過不進行記錄,最後再總結性的重顧。此處直接從第六章開始。第六章 基礎安全措施6.1安全域劃分。統一安全等級主機統一劃分,設置相同的網絡邊界,在邊界執行最小權限開放對其他安全域的網絡訪問控制策略。傳統安全域劃
2018-09-02 23:44:17
3
原创 php一句話木馬的老生常談,可過D盾,安全狗
首發T00ls,原文地址https://www.t00ls.net/thread-45367-1-1.html這邊也是才進t00ls,算是一個小小的分享吧。首先是過安全狗,這裏講下怎麼一步步過安全狗。首先下面這個馬很簡單,只用了一個變量覆
2018-09-02 23:44:16
原创 Win提權思路,方法,工具(小總結)
介紹windows提權總是被歸結爲適當的枚舉。但要完成適當的枚舉,你需要知道要檢查和查找的內容。這通常需要伴隨着經驗的豐富而對系統非常熟悉。起初特權升級看起來像是一項艱鉅的任務,但過了一段時間,你就開始過濾哪些是正常的東西,而哪些不是正常
2018-09-02 23:44:16
3
原创 端口滲透總結
總是會忘這些東西,記下來,當工具吧 服務默認端口 公認端口(Well Known Ports):0-1023,他們緊密綁定了一些服務; 註冊端口(Registered Ports):1024-49151,他們鬆散的綁定了一些服務;
2018-09-02 23:44:15
原创 從面試題中學Web安全
轉載自90sec根據 Github 上的面經總結的一些安全崗面試的基礎知識,這些基礎知識不僅要牢記,而且要熟練操作,分享給大家,共勉。如果有漏掉的大家可以留言或是聯繫作者補充,謝謝。1.對Web安全的理解我覺得 Web 安全首先得懂 We
2018-09-02 23:44:14
2
原创 應急響應
1、cat /etc/passwd 未發現陌生用戶和可疑root權限用戶。 2、netstat -anp 查看所有進程及pid號,未發現異常連接。 3、last 查看最近登錄用戶,未發現異常 4、cat /etc/profile
2018-09-02 23:44:14
1
原创 MySQL暴錯注入方法整理
1、通過floor暴錯 /*數據庫版本*/ http://www.hackdig.com/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (
2018-09-02 23:44:14
原创 對WordPress網站進行滲透測試 – 詳解
WordPress是一個專注於PHP和MySQL的免費在線開源內容託管系統。這是一個功能強大且使用最多的博客工具。 由於WordPress使用過程中出現了太多的錯誤,所以需要提高安全性。WordPress滲透測試對於發現漏洞並保護您的
2018-09-02 23:44:14
原创 某活動技術點總結
因爲特殊原因,所以只記錄心得技術點,看不懂就別看了。 情報就是一切。 這句話真的是讓我覺得汗顏無比啊。 開場別人已經拿shell了,我還摸不着北。nmap沒毛病,結果別人jboss拿的shell。 這個地方記住,關鍵IP要-p-,掃描全端
2018-09-02 23:44:10