原创 Windows環境下的信息收集
通常我們在***測試過程中,遇到的Windows的環境是最多的,然而在拿到一臺windows系統權限之後,我們要進行橫向或者縱向***,這是針對windows的信息收集就顯得尤爲重要,下面我們就聊一下在windows下我們需要了解哪些信息,
2018-12-18 13:12:07
3
原创 看了那麼長時間的RSA算法,仍然看不懂下面的這個代碼
本文轉自:http://bbs.pediy.com/thread-219179-1.htm#point_1486190 逆向得到一段註冊程序的僞代碼,請推算出註冊碼{int RSA(int message,int e,int N) {...
2018-12-18 13:12:06
原创 2018.12.10【 python小練習】爬取糗事百科的內容、好笑、評論
#!/usr/bin/python # -*- coding: UTF-8 -*- import requests import re 1.獲取糗事百科的內容 url='https://www.qiushibaike.com/te
2018-12-11 02:25:47
2
原创 精通腳本黑客之環境搭建
目錄博主序:前言一、本地服務器搭建1.1、web服務器簡介1.2、ASP服務器搭建1.2.1 IIS地安裝1.2.2 ACCESS數據庫地安裝1.2.3 SQL Server數據庫地安裝1.2.4 ASP環境地測試1.3 PHP服務
2018-12-08 03:21:31
原创 李運華:大牛養成指南
目錄 (1):吃的草夠多,你也能成爲大牛 (2):先實現一個小目標吧!10000小時理論如何輕鬆落地 (3):天天寫業務代碼,如何成爲技術大牛? (4):專訪李運華:程序員如何在技術上提升自己
2018-12-08 03:21:31
原创 sql注入之sqli-labs
一、sqli-labs簡介 sqli-labs是一個非常好的學習sql注入的一個遊戲教程,是一個印度程序猿的搬磚建造的,對於瞭解sqlmap的原理很有幫助。 二、sqli-labs下載 sqli-labs下載地址:https://gi
2018-11-28 15:33:40
原创 web安全工程師學習路線
下面的學習路線是來自: secWiKi 前言 一直想學習滲透測試工程師,但找不到比較適合我的學習路線,以前零碎的學習不僅效果奇差又堅持不下去。最近突然想起這個web安全工程師的學習路線,感覺還挺合適我這種難以堅持又不會規劃的人,而且
2018-11-28 15:33:40
原创 初識sql注入
一、概要 SQL注入就是把SQL命令插入到Web表單然後提交到所在頁面請求(查詢字符串),從而達到欺騙服務器執行惡意的SQL命令。 舉一個通俗的例子: 首先,假設你是一個在裝滿箱子的倉庫裏工作的機器人。你的工作是從倉庫裏的某個角落
2018-11-28 15:33:40