资源网推荐
资源网推荐1.雨苁网址:https://www.ddosi.org/
介绍:包含大量的
渗透相关的一些资源,包括一些渗透工具的下载
漏洞挖掘常用工具
漏洞挖掘常用工具burpsuit介绍:
Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
常用来抓包
下载地址:https://portswigger.net/burp
AWVS介绍:
Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。
下载地址:https://www.ddosi.org/awvs14-6-log4j-rce/
Xray介绍:
Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足 ...
linux安装jdk17
linux安装jdk171.下载安装包1234mkdir /home/jdk17wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz -P /home/jdk17/或wget http://49.232.8.65/jdk/jdk17/jdk-17_linux-x64_bin.tar.gz -P /home/jdk17/
2.解压1tar xf /home/jdk17/jdk-17_linux-x64_bin.tar.gz -C /home/jdk17/
3.配置环境变量1tar xf /home/jdk17/jdk-17_linux-x64_bin.tar.gz -C /home/jdk17/
4.生效1source /etc/profile
js断点调试及配合burpsuit技巧
js断点调试及配合burpsuit技巧js逆向常见断点调试方法为以下三种
代码全局搜索文件流程断点代码标签断点XHR提交断点
JS逆向-流程&全局搜索-登录算法流程断点:审查元素抓网络请求包发起程序全局搜索:通过抓包参数名进行代码全局搜索
JS逆向-标签&XHR断点-登录算法标签断点:审查元素对应标签按钮加入断点XHR断点:审查元素源代码加入XHR断点配置
实战案例(XHR断点法)准备工作目标网址:https://account.hpc.sjtu.edu.cn/#/login
测试账号:xigua
测试密码:123
查看数据包请求内容:
12userName: xiguapassword: QnEO1gmtAxaN1rj7H4ksZQDu+WD1MjUKHkWuwG8xkLgNTjq+WieX+a1pUeCTIXl02TYb75rSfj3MejR7XLDG4g==
响应内容:
1{code: 11013, msg: "user name is not exist"}
观察响应器中的请求调用堆栈:
点开value跳转至代 ...
linux下的screen基本使用
screen列出当前所有的session1screen -ls
创建screen窗口1screen -S [会话名称]
关闭当前窗口但不结束窗口1快捷键:ctrl+a+d
结束指定窗口1screen -X -S [会话名称] quit
美好的一天
今天分享今天早上起晚了,打算干点什么呢,就学习下js方面的安全问题吧,顺便再写下博客记录下学习得到过程
1alert('hello world!')
测试文章
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment