原创 常見端口和註冊表結構
一、端口分類 (1)固定/知名端口(0-1023) 使用集中式管理機制,即服從一個管理機構對端口的指派,這個機構負責發佈這些指派。由於這些端口緊綁於一些服務,所以我們會經常掃描這些端口來判斷對方是否開啓了這些服務,如T
2020-07-07 09:02:44
3
原创 我們—畢業了
目錄 一、憶大學 二、思如今 三、展未來 一、憶大學 現在回想起來,大學三年過的真快。我呢,也是農村出來的孩子,資質平平。當初高考填報志願時,我毅然決然的選擇了計算機專業。在此之前,我幾乎沒怎麼碰過電腦。記得高中每兩週有一節
2020-07-07 09:02:44
原创 DVWA靶場練習十四—JavaScript
這是DVWA靶場的最後一關,JS攻擊練習主要是爲了幫助用戶瞭解如何在瀏覽器中使用JavaScript和攻擊者如何控制JavaScript實施攻擊。 一、低級(Low Level) 根據頁面提示輸入:succ
2020-07-04 01:40:12
原创 DVWA靶場練習十一—XSS (Reflected)
一、低級(Low Level) 嘗試直接構造xss: <script>alert`1`</script> 注入成功,成功彈窗。 源碼分析: <?php header
2020-07-02 13:07:32
原创 DVWA靶場練習十—XSS (DOM)
一、低級(Low Level) 嘗試直接在URL中注入: <script>alert(document.cookie)</script>
2020-07-02 13:07:32
原创 DVWA靶場練習十三—CSP Bypass
一、什麼是CSP? CSP全稱是:Content-Security-Policy,內容安全策略。是指HTTP返回報文頭中的標籤,瀏覽器會根據標籤中的內容,判斷哪些資源可以加載或執行。主要是爲了緩解潛在的跨站腳本問題(X
2020-07-02 13:07:32
原创 DVWA靶場練習十二—XSS (Stored)
一、低級(Low Level) 嘗試直接注入: 構造xss異常處理彈窗: <script>onerror=alert;throw 1</script>
2020-07-02 13:07:32
原创 僞靜態的注入
僞靜態 “僞靜態”顧名思義就是一種表面上看似是靜態網頁(以.html、.htm等結尾),不存在任何的數據交互,卻其實是動態網頁,存在數據交互的網站,具有這種特性的網頁成爲“僞靜態網頁”。我們看到的僞靜態網頁其實是經過處理
2020-06-26 12:54:56
原创 Cowrie蜜罐部署(Ubuntu)
一、Cowrie簡介 Cowrie是一個具有中等交互的SSH蜜罐,安裝在Linux中,它可以獲取攻擊者用於暴力破解的字典、輸入的命令以及上傳或下載的惡意文件。攻擊者在上傳惡意文件後,執行惡意文件的操作均會失敗,所以對蜜罐本
2020-06-26 12:54:56
原创 SQL注入基於cookie的插件
目錄 sql注入基於cookie的插件: 1.Burpsuit插件:WAF Cookie Fetcher 2.firefox安裝ModHeader插件 sql注入基於cookie的插件: 1.Burpsuit B
2020-06-26 12:54:56
原创 HoneyDrive(”蜜罐天堂“)部署
一、HoneyDrive介紹 HoneyDrive是一款基於Xubuntu的開源和首選蜜罐捆綁Linux操作系統。它是安裝了Xubuntu Desktop 12.04.4 LTS版本的虛擬硬盤驅動器(VMDK格式)中的預配
2020-06-21 12:50:58
原创 IDS入侵檢測防禦之Suricata(Ubuntu)
一、Suricata介紹 Suricata是一個免費,開源,成熟,快速且強大的網絡威脅檢測引擎。它是由the Open Information Security Foundation開發,是一款開源的系統。Suricata
2020-06-21 12:08:08
2
原创 Ansible常見模塊及使用方法
Ansible常見模塊及使用方法 1.command模塊 command模塊爲ansible默認模塊,不指定-m參數時,使用的就是command模塊;comand模塊比較簡單,常見的命令都可以使用,但其命令的執行不是通過
2020-06-15 05:20:29
原创 搭建中小型企業網站平臺
項目名稱 搭建中小型企業網站平臺 項目說明 該網站平臺架構可以滿足公司日常一天3-5萬PV訪問量,該項目中包括安全、調優、備份、監控、shell腳本自動化管理等內容。 項目拓撲 項目環境 主
2020-06-15 05:20:29