我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。1、TCP状态了解TCP之前,先了解几个命令:linux查看tcp的状态命令:1) netstat -nat 查...
卧槽!有注入!---记一次意想不到的注入点
注入年年有,今年特别多,自从前一段发了Order By注入文章,注入漏洞是层出不穷,很多以前压根没有想过的点都出现了注入。马上要攻防演练了,单位也加紧进行资产梳理、隐患排查、整改加固。废话不多说,直接...
干货 | 如何开始你的漏洞赏金入门修炼
如何开始你的漏洞赏金 入门修炼学习内容🔸 HTML 和 JS 基础知识🔸 服务器如何处理请求(方法、标头、参数)和浏览器响应🔸 常用漏洞挖掘工具的使用,最常用的BurpSuite🔸 推荐阅读书籍:《黑...
深入理解 Linux 的 TCP 三次握手
作者:yanfeizhang,腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中,三次握手的出场频率非常的高,甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...
赏金猎人漏洞工具
分类:侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...
【技术分享】记一次arm架构的ret to dl_resolve利用
前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...
Windows提权/杀软进程在线对比
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
这个硬件信息的获取需要使用到 network 模块
这个硬件信息的获取需要使用到 network 模块# 1. 在pro文件中添加 QT += network# 需要用到的头文件#include // 计算机名#include // 用户名(获取家目录...
蓝队必备技能之-systeminternal工具集使用
TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套...
Crypto-RSA-公钥攻击小结
前言本篇文章对一些常见的公钥RSA攻击进行小结,欢迎补充e=1当e只有1的时候,我们有当c小于N的时候,c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...
【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
『工具使用』JDB-Java调试器
点击蓝字 关注我们日期: 2022-06-13作者: Mr-hello介绍: JDB是基于文本和命令行的Java调试工具。0x00 前言前段时间在群里看到了一份 WP 里面关于一道 CTF 题目在解题...
14