- 博客(15)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 攻击面发现技术分享
2024-01-09 17:01:47
401
原创 探索中国顶级攻击面管理工具:关键优劣势解析
攻击面管理工具深度解析:华云安、360企业安全、奇安信网神、绿盟科技、启明星辰、天融信、衡天网络与长亭云图。
2024-01-09 16:58:27
404
原创 CTF杂项题总结(持续更新)
图片隐写博客中题目文件下载地址:https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一:图片TIFF题目文件:ada.jpg使用binwalk分析图片中的信息如下:发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
2018-12-24 09:35:29
11349
1
原创 PHP文件上传
使用input标签上传<form action="read_sql.php" method="post" enctype="multipart/form-data"> 请选择文件:<input type="file" name="file" /><input type="submit" value="上传&
2018-12-24 09:01:43
143
原创 HTML附加功能实现(标签栏图表修改,发邮件,使用矢量图库)
网页标签栏图标修改在html文件的标签中使用标签即可设置标签栏角标<link rel="shortcut icon" href="/assets/img/panapple.ico" / >超链接发送邮件 <a href="mailto:[email protected]">发送邮件</a>使用icon矢量图在阿里巴巴矢量图库(http://www...
2018-12-24 08:59:21
506
原创 攻入工控上位机获取控制权限实验说明
一:针对上位机的windows系统制作shell反弹木马1.在linux里使用工具包中的msfinstall文件安装msf攻击套件(kali操作系统中默认集成该工具),具体步骤如下:1.使用cd命令进入到工具包文件夹中2.使用命令赋予安装程序相关权限 chmod +x msfinstall 3.使用命令安装msf./msfinstall 2.获取攻击机的ip地址及端口lo显...
2018-12-24 08:50:46
856
2
原创 啄木鸟(woodpecker)日志分析系统 使用说明
Woodpecker-Analyzer 使用说明环境搭建1.将Github中的项目下载到web服务根目录中git clone https://github.com/co0ontty/Woodpecker-Analyzer.git2.设置数据库默认设置的Mysql数据库密码为123456创建database:CREATE database rizhi;在rizhi数据库中创建ta...
2018-12-21 20:16:10
6260
原创 mysql基本操作-增删改查
查询语句:mysql -u root -p 后使用:show databases;查询所有的数据库show tables from bd_name;查询指定数据库内的所有表单show columns from db_name.tb_name;查询制定数据库,指定表单中的所有列use mysql;选择操作所运行的目标数据库:SELECT column_name,column_nameFR...
2018-12-21 20:04:46
82
原创 Windows事件触发器及日志记录
方法一:使用windows触发器记录系统日志打开windows事件查看器手动触发事件在windows事件触发器中找到想要添加触发器的事件点击右下方,将任务附加到此事件方法二:任务计划程序打开windows任务计划程序创建任务设置名称,位置选中触发器细节(当任何用户登陆时候)根据需求调整其他选项(可以打开脚本实现读写和新建文件等操作)实际应用当后台有新用户建立的时候,系统日...
2018-12-21 20:02:40
5558
原创 IVRE-开源版shodan搭建、使用教程
环境:基于docker的vagrant$co0ontty mkdir ivre $co0ontty cd ivre $co0ontty mkdir -m 1777 var_{lib,log}_{mongodb,neo4j} ivre-share $co0ontty wget -q https://ivre.rocks/Vagrantfile $co0ontty vagran...
2018-12-21 19:52:16
1422
原创 CVE-2018-4407 POC
CVE-2018-4407 POCimport systry: from scapy.all import *except Exception as e: print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")if __name__ == '__main__': try: ...
2018-12-21 15:36:13
270
原创 服务器异常微信通知
获取第三方微信通知插件进入网站http://sc.ftqq.com/ 按照提示登录并获得sckey ####绑定微信 获得sckey后,绑定微信,测试是否可以通信编写脚本发送微信消息#!/bin/baship=("104.36.68.99" "213.236.37.69") //需要检测的ipkey=SCU37902Tb86700dc99c22215a38c28fde51bf10f5...
2018-12-21 15:32:35
1440
啄木鸟日志分析系统
2018-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人