git bfg 的使用(删除提交记录中的敏感信息,删除文件等)
bfg主要用途:希望保留提交历史,需删除提交历史记录中的不希望被其他人看到的信息(密钥,个人隐私等)或大文件的移除。环境配置完成后,使用还是比较方便的,软件运行速度也非常快,当遇到类似需求时推荐使用。最后还是祝愿大家不要用到这个工具,尽量提前做好相应的知识储备(git的使用,敏感信息过滤等),以防出
vulnhub靶场Matrix-Breakout 2 Morpheus教程
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶
【Python编写漏洞测试工具入门】
Python编写漏洞测试工具入门学习内容来自Web白帽子Python编写漏洞测试工具入门第一章 Python编写漏洞测试工具入门文章目录Python编写漏洞测试工具入门前言一、具体功能二、HTTP协议1.HTTP请求get方式post请求2.HTTP请响应3.HTTP代理4.HTTP会话编程总结前言
密钥派生算法
密钥派生函数(学习自用)
weevely工具使用
weevely工具使用目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。一. 关于weevely weevely是一款基于py
Day2 防火墙介绍
只能检测单一报文的IP TCP UDP不能在应用层进行分析 导致无法支持多通道协议 只能放行所有端口 存在安全风险。14.报文进行策略匹配时是按照switch语句的思路进行匹配(即只会在第一个匹配的策略时跳出)安全策略是按照一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。17.开启
ATT&CK框架
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术一、ATT&CK框架序号战术战术功能1侦察信息收集2资源
[青少年CTF] easy_web 详解+避坑
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这
属性加密(ABE)基础知识
属性加密最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。ABE常见分类属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分
流量告警分析思路
实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患
nginx服务的安全解决方案
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx。
揭开CVSS的神秘面纱
CVSS(TheCommon Vulnerability Scoring System通用漏洞评分系统)是一个行业标准,由FIRST.org编写并更新。
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
首先开篇先放出我使用的kali 与 win7 的网盘链接:大家VMware上新建虚拟机即可~简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~1. Metasploit初始化在使用之前我们需要对Metasploit进行初始化,并启动:终端窗口的命令行输入如下命
vulnhub five86-2
vulnhub five86-2
ctfshow 每周大挑战 极限命令执行
ctfshow 每周大挑战 极限命令执行 wp
深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致
深信服V13.0.47苹果手机 IOS141个账号绑定2个终端上网。
安卓APK反编译详解(多图)
前言“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,是一个值得推荐的良心工具。”开始体验网址:https://m
【安全测试zap扫描】OWASP ZAP安全扫描
本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。OWASP ZAP安全扫描工具使用较为方便,主要可以用于渗透性测试,类似用抓包工具,在浏览器和服务器之间,可以对信息进行分析和扫描。linux 包下载下来后是ZAP_2.11.1_Linux.tar.gz,拷贝到linux服务器指定
PEMS(9706.1-2020)-day1
PEMS 9706.1-2020
Kali系统MSF模块暴力破解MySQL弱口令漏洞
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况
