0×00 文章内容结构图 0×01 信息泄露利用泄露的信息可以大大增加我们的可测试点，从而增加我们的成功率。 1. HTML源代码必看的肯定要属HTML源代码了，源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息，像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到，从来增加发 ...

0x01漏洞检测1.nmap验证多种SSL漏洞问题nmap www.baidu.com --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-heartbleed,ssl- ...

Redis漏洞利用与防御前言 Redis在大公司被大量应用，通过笔者的研究发现，目前在互联网上已经出现Redis未经授权病毒似自动攻击，攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为，早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”（http:/ ...

msf之vsftpd漏洞最近写ELK 规则提到了vsftpd漏洞，经过查询资料发现有一个简单的复现过程于是想写篇文章记录一下 首先介绍下vsftpd 0x01vsftpd介绍vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux, BSD, Solaris, H ...

ftp使用端口转发问题相关资料： 1.【ssh】端口转发 2.【ftp】主动模式和被动模式 先说结论：用端口转发无法解决ftp客户端与服务器的连接问题，原因是ftp的data端口不固定，不能把所有>1024的端口都做端口转发 有如下三台机器： ftp服务器 F (ftp) 端口转发用的跳 ...

前言DNS （Domain Name System， 域名系统 ），万维网上作为域名和IP地址相互映射的一个 分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。 基本概念根域就是所谓的“.” ...

Ruby安装ruby Lsof lsof /path/to/file 找出谁在使用某个文件 lsof /path/to/file1 /path/to/file2 一次制定多个文件 lsof -u pkrumins 列出某个用户打开的所有文件 lsof -u pkr ...

DDOSDDOS攻击模拟复现0X00前言我在上一篇文章中，总结了大多数DDOS攻击的原理和防御。这篇文章，我将分享大部分DDOS攻击的实现以及每个实验环境的搭建步骤。严格来说我做的实验应该叫做DOS攻击，但毕竟资源有限，如果多台主机使用同种方式攻击服务器，同样会产生DDOS的效果，所以我还是把本次实 ...

第七十三期【白盒安全测试】0x01什么是白盒安全测试呢？白盒测试（White-Box）是审计人员清楚地知道被测试环境的内部结构和技术细节，测试其正确性、完整性、安全性与质量。而这里只讲针对安全性的白盒测试，使他们能够以最小的代价来查看和评估测试目标中的安全漏洞。 白盒测试是相对黑盒测试来说的，黑盒测 ...

第102期【web漏洞挖掘之任意命令执行漏洞】0x01 任意命令执行漏洞的原因及原理举个例子来说： 后台的代码这么写<?php system($_GET['cmd']); ?>，就是通过get传入一个参数,这里的cmd参数是可以直接控制，那么我们可以通过发送请求 htt ...

DOM-XSS 常见位置URL代入页面这类DOM-XSS是最常见的，它的漏洞点通常是以下形式出现。 function getUrlParam(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$ ...

Github学习0x01github的俩种操作方式 https 可以随意克隆github上的项目，而不管是谁的；在pull/push的时候是需要验证用户名和密码的 ssh 克隆者必须是拥者或管理员，且需要先添加 SSH key ，否则无法克隆。在pull/push的时候不再是验证用户名和密码，而是 ...

新的开始很早之前就看到表哥们用Github搭建博客了，因为之前用hexo搭建出的问题比较多所以放弃了。 但最近总觉得在网络安全这块停止不前，每天过的都很忙，工作也很多，但是自己似乎一直停留在低级白帽这一阶段。我觉得在新的一月有必要多做些CTF赛题提升自己，多做总结，把自己的知识凝练而不像一盘散沙，我 ...