渗透测试学习日记第3页

XXE知识总结，有这篇就够了！

公粽号：黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主！

是叶十三·2024-02-20 07:45

2019-08-02

【行动派️学习日记】[打卡宝宝]：王燕[打卡日期]：2019/8/2[学习内容]：道德经说什么[学习笔记]：第三十七章，“侯王若能守之，万物将自化。”化，顺理成章。

meng7277·2024-02-20 07:28

菜刀HTTP&TCP后门分析+防范

本文由掌控安全学院-aj545302905投稿“菜刀”对于渗透测试者来说耳熟能详，但是大家用的菜刀真的安全吗？你能保证你所使用的工具不会被别人偷偷的塞入后门吗？

zkzq·2024-02-20 04:16

渗透某巨型企业某个系统的奇葩姿势

本文由掌控安全学院-urfyyyy投稿前言这个月都在做一个巨型合作企业的渗透测试，这个系统本无方式getshell，得亏我心够细，想的多，姿势够骚。文中重码，且漏洞已修复。

zkzq·2024-02-20 04:14

【Unity学习日记03】数据持久化

目录1概念2PlayerPrefs2.1概念2.2操作1存储2读取3删除2.3Windows存储位置2.4优缺点分析2.5自定义类的存储3JSON3.1概念3.2JsonUtility1JsonUtility.ToJson2JsonUtility.FromJson3JsonUtility.FromJsonOverwrite3.3支持/不支持Unity序列化1字段2类3.4基于Json的简易存档系统

manqi_·2024-02-20 03:19

【网络安全|白帽子】用技术合法挖漏洞，一个月能拿多少钱？

现在很多白帽子（网安工程师/渗透测试工程师）都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞，用技术合法给企业找出威胁存在，拿到漏洞赏金。那么现在，一般人用网安技术挖漏洞一个月能拿多少钱？

网安老伯·2024-02-20 00:55

思维导图：听书稿撰写的关键本领

【9.5学习日记】【你的昵称】6-8-飞龙【你最深刻的感悟与收获】01观看了今天的课程，顿然醒悟从课中我收获了听书稿写作的关键——提炼书中核心内容，撰写听书稿的写作提纲及思维导图。

贵龙讲学习·2024-02-19 21:44

学习日记

学习日记是指一个为学习而记录的合集，为学习而写，而不是为展示学习而写。写学习日记的原因：提升精神健康，提高自信，提高思维能力，提高交流和写作技能，提升社会情感技能，其他。

conquer_jhf·2024-02-19 18:19

MySQL学习日记（九）-备份

MySQL服务实例运行期间，意外的停电，硬盘损坏，还有一些误操作、服务器宕机等情况。这个时候如何确保数据库能够最大程度地恢复到'正确'的状态呢？对于数据库管理人员来说，防止数据丢失最简单的方法就是：对原始数据定期进行备份，创建数据副本。但数据与预期发生不一致情况，然后使用备份的数据恢复数据。对于MySQL来说，创建数据副本的常用方法有三种创建数据副本的方法1、数据备份：由MySQL日志系统前一篇博

garvin·2024-02-19 17:53

Web安全攻防_渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件

立志成为网安大牛·2024-02-19 15:40

渗透测试实战-bulldog

文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128信息收集使用nmap扫一下靶机处于的网段情况使用nmap-sn只进行主机发现,不进行端口扫描nmap-Pn并进行端口扫描已知对方网段在192.168.240.中所以nmap扫一下即可漏洞利用可以看到

Rgylin·2024-02-19 15:06

Web渗透测试-实战方法思路总结

尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集（可获取到的信息较多，但易被目标发现）2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。3、被动式信息搜集（搜集到的信息较少，但不易被发现）4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法：intitle:KEYWO

amingMM·2024-02-19 15:05

WEB渗透测试流程

什么是渗透测试，渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的行为，是一种授权的行为。

香蕉你个苹果菠萝批·2024-02-19 15:32

【web安全】渗透测试实战思路

步骤一：选目标1.不建议太小的公司（可能都是请别人来开发的，用现成成熟的框架）2.不建议一线大厂：腾讯，字节，阿里等，你懂的3.不建议政府部门，安全设备多，每年有护网，报警你就死建议：找上市公司与子公司，有开发人员，就有漏洞重点：先在天眼查那些找域名所有上市公司链接：上市公司大全子公司：在官网上找步骤二：优先找登录入口1.用户名枚举2.寻找关键信息，看看官网有没有一些文章发布人的姓名，然后使用工具

星盾网安·2024-02-19 15:27

2024HVV | 12款开源渗透测试工具（非常详细）零基础入门到精通，收藏这一篇就够了

然而，如今，一套自动化测试工具让渗透测试人员变身“半机械人”，能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具，可以帮助渗透测试人员更快、更好、更智能地完成工作。

网络安全大白·2024-02-19 12:44

干货丨渗透测试常用方法总结，大神之笔！

一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。使用Python端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_m

网络安全大白·2024-02-19 12:14

Linux 下玩《原神》等游戏怎样查看实时帧率等信息

（首发地址：学习日记Linux下玩《原神》等游戏怎样查看实时帧率等信息-学习日记）《原神》游戏是不能实时显示帧率的，这里以国产系统Deepin20.9为例，分享一个Linux下的软件MangoHud，用于在游戏中实时显示帧率

learndiary·2024-02-19 10:11

2.7数据结构与算法学习日记（动态规划01背包和并查集）

题目描述辰辰是个天资聪颖的孩子，他的梦想是成为世界上最伟大的医师。为此，他想拜附近最有威望的医师为师。医师为了判断他的资质，给他出了一个难题。医师把他带到一个到处都是草药的山洞里对他说：“孩子，这个山洞里有一些不同的草药，采每一株都需要一些时间，每一株也有它自身的价值。我会给你一段时间，在这段时间里，你可以采到一些草药。如果你是一个聪明的孩子，你应该可以让采到的草药的总价值最大。”如果你是辰辰，你

祺580·2024-02-15 03:16

2.8数据结构与算法学习日记（bfs和01背包和完全背包）

P8673[蓝桥杯2018国C]迷宫与陷阱题目描述小明在玩一款迷宫游戏，在游戏中他要控制自己的角色离开一间由N×N个格子组成的二维迷宫。小明的起始位置在左上角，他需要到达右下角的格子才能离开迷宫。每一步，他可以移动到上下左右相邻的格子中（前提是目标格子可以经过）。迷宫中有些格子小明可以经过，我们用.表示；有些格子是墙壁，小明不能经过，我们用#表示。此外，有些格子上有陷阱，我们用X表示。除非小明处于

祺580·2024-02-15 03:16

2.14数据结构与算法学习日记

洛谷P1934封印题目背景很久以前，魔界大旱，水井全部干涸，温度也越来越高。为了拯救居民，夜叉族国王龙溟希望能打破神魔之井，进入人界“窃取”水灵珠，以修复大地水脉。可是六界之间皆有封印，神魔之井的封印由蜀山控制，并施有封印。龙溟作为魔界王族，习有穿行之术，可任意穿行至任何留有空隙的位置。然而封印不留有任何空隙！龙溟无奈之下只能强行破除封印。破除封印必然消耗一定的元气。为了寻找水灵珠，龙溟必须减少体

祺580·2024-02-15 03:15

来检测一下你的防火墙，用Python检测并绕过Web应用程序防火墙

如果你去一家公司做渗透测试，他们忘记告诉你，他们使用的Web应用防火墙,可能会影响渗透测试进度。

妄心xyx·2024-02-15 02:33

社会工程学

社会工程学在渗透测试中起着不小的作用，利用社会工程学，攻击者可以从一名员工的口中挖掘出本应该是秘密的信息。

Lyx-0607·2024-02-15 02:29

网络安全工程师技能手册（附学习路线图）

关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线安全是互联网公司的生命，也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣，愿意投奔到网络安全事业之中，这是一个很好的现象。

网络安全进阶·2024-02-15 01:29

渗透测试-靶机Bulldog2

参考链接：https://www.anquanke.com/post/id/160755攻击机ip：192.168.60.230靶机ip：192.168.30.231图片.png端口扫描这里仍然使用nmapnmap-sV-p-192.168.60.231查看到只开放了一个80端口图片.png访问web页面，通过指纹识别工具查询到编程语使用的是Node.js，服务器Nginx图片.png端口探测后开

鸡翅儿·2024-02-14 16:03

学习日记第121天——4月学习总结，又是全勤！

时间真是好不经用，转眼又是一个月。刚刚过去的这个月，我真的是很忙，上班赶上了全年业务高峰，然后家里老人生病住院，加上自己的其他事情还很多。所以，这个月，过得感觉更加的快一些。还好，早起全勤，日记全勤，30篇一天不少，虽然有时写得很仓促，但是毕意是写了，有时候做的过程比结果要重要很多。一周一本书完成的也很好，这个月读了4本书。但是，我的习惯养成计划没有做好。从1月开始，我每个月要培养一个好习惯，4月

逸瑞同学·2024-02-14 10:37

51单片机学习日记 | LCD1602黑块和闪烁问题的处理

51单片机学习日记芯片：STM89C516RD+开发板：普中A4学习：By江科大自化协LCD1602模块问题的处理办法：第一行黑块原因是初始化有问题：LCD1602如果没有初始化就会出现第一行黑块，第二行无显示的情况

-以德为邻-·2024-02-14 09:36

学习笔记54-基因技术

【江湖说️学习日记】[打卡宝宝]：洋芋.

洋芋g·2024-02-14 07:16

王懿婧2020.02.20学习日记

1.听故事：《长颈鹿不会跳舞》你不用成为别人，请做最好的自己！✨2、古诗赏析：《赤壁》3、拆雪花片，整理玩具箱4、背诵《赤壁》

郭文静很OK呀·2024-02-14 01:51

渗透测试简介

病毒：是在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码；●木马：是比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机；●肉鸡：指电脑中了木马，或者留了后门，可以被远程操控的机

月隐柳梢幻玉笙·2024-02-14 01:17

网安常用的三个攻击方式

1.渗透测试执行标准（PTES）渗透测试执行标准由7个部分组成，包括前期交互、情报收集、威胁建模、漏洞分析、渗透利用、后渗透、撰写报告。在中国，渗透测试必须经过授权，否则就违背了网络安全法。

Passion-优·2024-02-13 23:04

记一次对某网站的渗透测试

今天正在开开心心的逛着B站，突然微信头像闪动，一看，原来是小黑让我帮忙给一个网站做安全检测，他说这是他叔叔的公司，然后直接丢给我一个链接。初步测试拿到网址，首先打开看了一下。看起来比较简单，注意到右下角有资讯，随便点开一篇。存在动态参数id，判断一下是否存在SQL注入，尝试使用?id=1586and1=1，直接提示参数非法！然后继续尝试其他注入方式，依旧提示参数非法！没办法，只好祭出神器SqlMa

三分灰·2024-02-13 21:58

【行动派学习日记】

[打卡宝宝]：李静[打卡日期]：2020/07/15[学习内容]：《颠覆》中国红的情感体验——中国式体验营销体验营销在今天的市场中早已不是什么新鲜的话题与营销方式，但是，体验营销作为一种情感与精神层面的营销方式，从西方传到中国的这些年间，一直因为东西方在文化、制度、思想、习惯等方面都存在巨大的差异而无法发挥其真正的价值。本文以多个本土体验营销成功实施的案例及笔者实际操作经验为基础，来解析中国的体验

李静_9f58·2024-02-13 19:24

渗透测试工具库总结（全网最全）

目录Web渗透综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具

Pluto－2003·2024-02-13 17:06

【项目日记(九)】项目整体测试,优化以及缺陷分析

博主CSDN主页:杭电码农-NEO ⏩专栏分类:项目日记-高并发内存池⏪ 代码仓库:NEO的学习日记 关注我带你做项目开发环境:VisualStudio2022项目日记1.前言2.整体项目测试3.项目的效率上限分析

杭电码农-NEO·2024-02-13 16:54

新年第十天学习日记

今天我们来分享12到18岁孩子的大脑和情绪的发育特征，我们将从大脑发育和情绪发展这两个方面的发展规律，养育策略还有我们家庭教育指导师的辅导的一些方法和能力给大家做一下分享这个年龄段的孩子比较重要，需要我们家长注意，促进孩子的一个优质的睡眠状态，孩子大脑的发育会导致孩子青春期情绪特点，有一些跟其他年龄不一样的表现，让我们把青春期呢称作情绪的疾风骤雨期，这个阶段的孩子情绪多变，一会儿高兴，一会儿难过，

王礼礼·2024-02-13 16:31

快看！比KaliLinux更炫酷的鹦鹉OS系统！！

注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-13 16:41

帮管客存在用户信息泄露-漏洞复现-附EXP

注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-13 16:11

渗透测试-木马免杀的几种方式

前言免杀，又叫免杀毒技术，是反病毒，反间谍的对立面，是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外，还可以扩增病毒木马的功能，改变病毒木马的行为。免杀的基本特征是破坏特征，有可能是行为特征，只要破坏了病毒与木马所固有的特征，并保证其原有功能没有改变，一次免杀就能完成了。免杀技术也并不是十恶不赦的，例如，在软件保护所用的加密产品（比如壳）中，有一些会被杀毒软件认为是木马病

白面安全猿·2024-02-13 14:56

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。

保持微笑-泽·2024-02-13 12:30

网络渗透测试：Wireshark抓取qq图片

WiresharkWireshark·Downloadhttps://www.wireshark.org/download.html简介WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括：1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学

Stitch .·2024-02-13 12:59

【网络安全】信息收集系列|子域名收集姿势总结

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产

IT老涵·2024-02-13 12:29

python语言学习记Day1

python设计一个小游戏2.1游戏运行2.2新手会碰到的问题2.3课后作业03变量和字符串3.1变量3.2字符串3.3课后作业04小游戏代码05改进小游戏04课后作业前言学习python的小白~跟着博主小甲鱼学习日记

小杜不饿·2024-02-13 11:38

渗透测试练习题解析 3（CTF web）

1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);

安全不再安全·2024-02-13 09:55

Kali Linux安装第三方软件

KaliLinux安装第三方软件在KaliLinux中，自带了许多渗透测试工具。大学霸IT达人但是，一些工具默认没有安装（如Nessus、OpenVAS），则需要用户手动安装。

大学霸IT达人·2024-02-13 09:52

2024年的网络安全/黑客入门学习路线图

关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线2024年的网络安全学习路线可以分为几个阶段，从基础入门到实战应用，再到高级技能的提升。

网络安全进阶·2024-02-12 21:41

【江湖说️学习日记 15长尾理论】

[打卡宝宝]：嘿黑~[打卡日期]：2018/11/15[累计坚持]：这是我坚持学习的第15天️[学习内容]：长尾理论：商业的未来是小众市场？[学习笔记]：你家有一个老款的电视机，有一天，遥控器坏掉了，你想去配一个新的遥控器。你知道，就在你家楼下有个修理铺，于是就去问。修理铺老板说，真是抱歉啊，我们只有最新款的电视机的遥控器，这款实在是太老了，我们没有的卖。为什么啊？为什么他不卖你这款电视机的遥控器

栗小蒙·2024-02-12 19:09

白帽子学习——Metasploit渗透测试指南

1.Metasploit基础1.1专业术语1.1.1渗透攻击（Exploit）由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。

yeapT·2024-02-12 13:42

【江湖说️学习日记161纳什均衡】

【江湖说️学习日记161纳什均衡】[打卡宝宝]：嘿黑~[打卡日期]：2019/06/10[累计坚持]：这是我坚持学习的第161天️[学习内容]：博弈论纳什均衡：明明可以“共赢”，为什么他们“损人不利己”

栗小蒙·2024-02-12 13:46

API 接口渗透测试

1API接口介绍1.1RPC（远程过程调用）远程过程调用（英语：RemoteProcedureCall，缩写为RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程，那么远程过程调用亦可称作远程调用或远程方法调用，例：JavaRMI。RPC一般直接使用TCP协议进行通信，通常不涉及到HTTP。HT

Franchen·2024-02-12 10:03

SQl 注入 - 利用报错函数updatexml及extracevalue

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、updatexml()函数1.使用前提:在MySQL高版本中（大于5.1版本）添加了对XML文档进行查询和修改的函数

狗蛋的博客之旅·2024-02-12 06:49

推荐频道

渗透测试学习日记