原创 xml標記語言與json語言簡介和XXE漏洞利用淺析
1,xml標記語言 2,json數據格式語言 3,xml與json異同分析 4,XXE漏洞簡介以及三種外部實體注入聲明 5,基於xxe-lab靶機環境的xxe漏洞復現 壹 xml標記語言簡介 XML(Extensible Ma
原创 Python容器淺析
1,容器介紹 2,列表 3,集合 4,字典 5,元組 零 Python容器的基本概念: python同php一樣嗎,是一門弱數據類型語言,也就是說,在Python中定義一個變量,他的數據類型是根據內容變化而變化的
原创 反彈shell原理簡析與病毒腳本案例
1,Linux中文件描述符 2,Linux輸入輸出重定向 3,反彈shell作用與目的 4,基礎反彈shell語句的本質 5,反彈shell多種方式(命令行,php,python,java,nc) 壹 Linux中的文件描述符 首
原创 對於昨夜夢裏對某外網電商平臺web滲透測試總結體會
1,信息收集 2,漏洞探測 3,漏洞利用 滲透測試漏洞挖掘,本質上就是一個不斷失敗的循環,嘗試 -> 失敗 -> 繼續嘗試 ->繼續失敗 -> .... 只有習慣了失敗,不再抗拒失敗,從容的接受失敗,平靜的進行下一次嘗試,纔是成爲一
原创 xss-labs 11-18通關攻略
http://alexzspace.cn/?p=144
原创 xss-labs 1-10 通關攻略
http://alexzspace.cn/?p=80
原创 滲透測試面經之——服務器運維、網絡基礎、安全行業
服務器系統運維相關 DVWA是如何搭建的? phpstudy,lamp,docker IIS服務器應該做哪些方面的保護措施 保持Windows升級 使用IIS防範工具 移除缺省的Web站點 如果你並不需要FTP和S
原创 Linux下手動安裝GCC編譯器及編譯原理淺析——附帶環境下載地址
什麼是GCC Linux下編譯命令make,make install,./configure GCC以及依賴環境MPFR 、GMP 、MPC下載地址 安裝及我所遇到問題總結 零 什麼是GCC GCC(GNU Compi
原创 滲透測試面經之——滲透測試與漏洞分析
滲透測試與漏洞分析 owasp top10漏洞 SQL注入 失效的身份認證和會話管理 跨站腳本攻擊 XSS 直接引用不安全的對象 安全配置錯誤 敏感信息泄露 缺少功能級的訪問控制 跨站請求僞造 CSRF
原创 CentOS firewall基本配置命令
CentOS firewall基本配置命令 # 查看是否開啓 systemctl status firewalld.service # 打開防火牆 systemctl start firewalld.service # 停用防火牆
原创 VMware Workstation 與 Device/Credential Guard 不兼容虛擬機無法運行
1,在設置中搜索 :window功能 其中這兩個不要打勾: 2,管理員運行cmd bcdedit /set hypervisorlaunchtype off 重啓電腦即可
原创 hashcat使用教程
hashcat官網:https://hashcat.net/hashcat/ GitHub項目:https://github.com/hashcat/hashcat 使用語法: hashcat.exe [選項] <哈希> <密
原创 docker的安裝(基於kali)
本以上想熟悉一下那個神祕的docker,就是一個傳說中很多運維專家強烈推薦的東西,然後打算安裝一百年,然後瞭解一下docker的配置命令什麼的,學習學習; 安裝前顯示在菜鳥教程上面看了一遍,又在csdn找了一個高票回答熟悉了一邊操作流程纔
原创 Windows下的本地提權漏洞梳理及後滲透簡析
1.github網址,截圖,不同系統版本對應的漏洞 2.後滲透階段 壹 通過1day漏洞進行Windows本地提權 分享一個github鏈接:Windows提權漏洞整理 裏面大部分是基於x64系統的漏洞直接利用程序exe,傻瓜式操
原创 冰蠍無法啓動問題
解壓目錄下創建txt: @echo off start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jar exit 保存爲bat,雙擊運行