Cisco的安装汉化及基础使用详情
用到的汉化包和Csiro程序下载解压双击Cisco Packet Tracer 6.2 for Windows Student Version (notutorials)安装程序,进行安装接下来就是汉化了 依次打开 程序目录----languages 然后把下载文件夹里的Chinese.ptl拖到
BUUCTF_Misc题目题解记录
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
2022红队必备工具列表总结
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun
2023安徽省“中银杯”职业技能大赛“网络安全” 项目比赛任务书
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命
文件上传—WAF拦截的绕过方式
文件上传—WAF拦截的绕过方式
Kali系统学习:弱点扫描工具NMAP实战演示
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件
Access注入详细笔记
Access注入
渗透技术——ARP攻击
这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。
红军九大技战法
攻防演练红军九大技战法
kali工具熟悉——网络扫描
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
菜刀,蚁剑,冰蝎,哥斯拉的流量特征
菜刀,蚁剑,冰蝎,哥斯拉的流量特征
PHP代码审计入门-DVWA靶场暴力破解篇
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的
linux的firewalld防火墙规则配置
firewalld防火墙配置规则学习
CVE-2022-0824 Webmin 远程代码执行漏洞复现
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web
PKI、KDC、DH、RSA都是些什么
PKI、KDC等名词解释,对称加密和非对称加密,DH和RSA算法的原理。
SQL注入的一些示例及解决SQL注入的方法
解决SQL注入的方法
网络安全:kali之MSF工具基本使用方法
1、进入MSF工具:nsfconsole2、查询漏洞利用工具:search 漏洞编号3、打开工具:use 工具id4、查看工具配置参数:show options5、查看工具的详细信息:info6、配置参数:set 参数头 目标主机set 参数头 目标端口(参数配置根据实际所缺参数为准)
等保2.0 Windows主机测评过程
Windows主机等保测评
点击劫持(ClickJacking)
点击劫持(ClickJacking)什么是点击劫持点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱导使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱导用户恰巧点击在iframe页