- 博客(21)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 渗透测试面试题汇总(全)
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
2021-08-31 08:46:34
33194
5
转载 android逆向的自学路线
安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。 为了实现对安卓APP的逆向分析,需要在得到对应的apk文件以后,使用静态分析工具对apk进行反编译和代码分析,那么我们都需要学习哪些知识呢。最后一行水印遮挡处为 “原生程序逆向”目前学习安卓逆向的人群大约分为两种:第一种是完全没有任何基础的计算机纯小白;第二种是本来就做开发懂编程的IT行业人员。...
2021-08-30 23:53:36
3924
原创 大学期间把精力放到下课程,不进大厂都难?(附各互联网大厂各职级薪资对应关系图)
后台计算机专业的同学提问我是985大学的,但是我感觉教授们讲的东西和平时在网上看到的东西说的都不太一样,教授们都很厉害,但是他们讲的很多东西是不是都不适合于工作和挣钱啊,不知道该听谁的? 这个是一个教育和企业当中用到的东西不一样的问题,必须承认,在学校学的知识根本达不到进大厂的需求,如果想毕业就进大厂,肯定要大学课程以外多专研一到两门课程,让技能成为自己的硬通货。我的建议是大学期间把精力放到下课程第一 要努力学习计算机的基础知识如操作系统、计算机组...
2021-08-24 21:48:12
521
原创 计算机专业必读的三本经典书籍,进大厂、高薪必备(附下载链接)
7月份的时候,后台一名计算机专业大二在读的朋友,让我推荐几本计算机专业必读的书籍,暑假精读一下。 作为一名工作了十一年的IT老兵(对日外包2年、Java程序员5年、安服4年), 于是根据工作经历和过往经验强烈推荐以下三本书, 《Java编程思想》、《计算机网络自定向下方法》、《深入理解计算机系统》,这三本涵盖计算机编程、网络原理、计算机系统全方面的知识点,可以说这几本书你能看多少页,毕业就能拿多少钱。同时这几本书也是计算机从业者有一定工作经验后,再练好计算机功底、拿高薪的必读书...
2021-08-09 22:41:19
2079
1
原创 2021护网日记(第二天)-攻防演练红、蓝方职责、linux 和 Windows 如何应急
来源:微信公众号Hacking黑白红4月8日,阳光明媚,春风拂面HW第一天,奋战(划水)12小时,处置7个预警,钉钉、微信一共建了12个群,开了6场腾讯会议,微信好友新增31人,最终6个为误报,还有1个疑似漏报。这些都不重要,都不如“韩毅”的瓜来的凛冽。事情经过是这样的,“韩毅”第一次出现在我的微信群是在4月6日(星期二),那天我正在去HW城市的路上,印象深刻。微信记录如下:“韩毅”同学4月6日(周二)15点,第一次出现在我的微信群,向红队发出...
2021-04-14 15:23:37
8026
1
原创 msf-Msfvenonm生成Linux后门木马实验
msf-meterpreter生成Linux后门木马实验0x01 知识点MSF工具的利用,msf生成Linux木马后门0x02 实验环境:攻击机kaili linux 2020 (ip:192.168.233.131)攻击机kaili linux 2020 (ip:192.168.233.129)0x03 实验过程1、生成Linux后门131机器打开kali msfconsole 输入msfvenom -p linux/x64/meterpreter/reve..
2020-10-12 16:27:49
9473
2
原创 metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)0x01 知识点MSF工具的利用,ms17-010漏洞实验0x02 实验环境:攻击机kaili linux 2020 (ip:192.168.233.129)目标机:win7(ip:192.168.233.130)0x03 实验准备启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口nmap –..
2020-10-12 11:42:16
3417
原创 Sublist3r使用教程-子域名扫描工具
Sublist3r介绍Sublist3r是一个python版子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或建议Python2.7安装Sublist3rWindows下手动下载地址:https://codeload.gith
2020-07-24 11:04:38
6278
2
原创 dirmap 使用教程– web目录扫描
dirmap介绍dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBuster、Dirsearch、cansina、御剑。github下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master注意:配置python3后python -m pip install --upgrade pip #升级PIPpip install -r requirements.txt #安装dirm
2020-07-24 10:40:29
22768
3
原创 Bugku—安卓—signin(这是签到题)
君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。 (来吧,签个到热个身。)来源:第七届山东省大学生网络安全技能大赛安卓文件,signin.apk解析:签到题不简单,如果不理解安卓开发的一些配置文件,会有些难度。0x00、模拟器安装0x01、逆向安装包分析安卓逆向工具可以选择jeb2或者APKTool,在此用jeb2做演示了MainAcitivity主程序分析代码关键性代码paramString.equals(new String(Base64...
2020-07-07 23:50:13
2475
2
原创 BugKu-分析-中国菜刀(两种解法)
文件caidao.zip,解压后caidao.pcapng分析两种方法:流量包里导出压缩包和binwalk直接分析文件方法一:流量包tcp流导出压缩包搜索http,总共6个流浪包,逐个分析
2020-07-05 23:07:09
1850
原创 CTF中常见的PHP函数漏洞
1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。常见的payload有0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
2020-07-04 12:08:45
2443
原创 CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?>知识点:变量覆盖file_get_contents():将整个文件读入一个字符串trim()去除字符串两侧的空格或者指定
2020-07-04 11:15:09
4288
原创 bugku成绩单writeup(手动注入、sqlmap注入、python盲注详解)
知识点:SQL注入,三种解法手动注入、sqlmap注入、python盲注 一、手动注入 手动注入前先理解msysql的系统配置select 1,database(),version();//查询数据库类型和版本select * from information_schema.schemata //数据库下的所有库 schema_name='mysql'information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当
2020-07-01 01:19:15
843
原创 一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
19题170分一、web安全-291.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
2020-06-29 22:53:54
8445
2
原创 CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
1、签到题扫描二维码直接获取flag2、这是一张单纯的图片http://120.24.86.145:8002/misc/1.jpg(1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开) cat 1.jpg(2).在末尾发现key{you a...
2020-06-29 09:36:17
8147
原创 CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
web2flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可web基础$_GETGET方式传参即可web基础$_POSTpost方式传参即可矛盾$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
2020-06-26 23:00:32
4125
原创 CTF平台题库writeup(一)--南邮CTF-WEB(部分)
WEB题1.签到题题目:key在哪里?writeup:查看源代码即可获得flag!2.md5 collision题目:<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else {
2020-06-25 23:38:50
16245
原创 渗透测试学习之路参照
表格 1 教学阶段 日期 知识点 实验环境1 实验环境2 实验环境3 综合练习 综合场景实战 相关学习内容 基础能力 第 1 周 1 Li...
2020-06-24 23:39:26
1039
原创 kali系统
Windows 10 Pentest Toolkit Suite使用 windows 10 Professional 1909 x64 MSDN 原版镜像制作使用 VMWare 15.0 制作,镜像容量 38GB集成自 2020年4月26日全部补丁(开启更新,建议保留)系统环境类DirectXJava 1.8Python 2.7Python 3.7Ruby 2.6.5.Net Framework 3.5Visual Basic Virtual MachineMicroso
2020-06-23 23:23:14
1561
原创 CTF-学习呀
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类)攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
2020-06-23 22:20:49
2203
AndroidKiller_v1.3.rar
2020-07-10
Burp1.7.26-无需破解,直接使用
2020-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人