今天借着这道web题顺便学会了利用burpsuite进行爆破 先摆题目 打开题目环境,发现是一个工程管理系统,根据题目找到报表中心,点进去 好像没什么收获,F12看一下,发现id =1,试了一下id=2,3,4……都没用,好尴尬。。既然人工不行,那就只能用工具爆破了。。。 百度了一下怎么爆破,发现可 ...
分类:
Web程序 时间:
2020-06-29 18:43:45
阅读次数:
134
在使用ASASDM配置外网到内网的STATICNAT时需要注意其配置的顺序,否则配置的该NAT策略不会生效,具体参看下图,测试结论在文末说明。上图中的NAT配置只有三条,先配置了内网到外网的NAT(1),再配置了DMZ到外网的NAT(2),最后配置了外网到DMZ的NAT(3)。以上NAT配置后,测试内网到外网,DMZ到外网的的连通性均正常,只有DMZ映射出去的www服务在外网无法测试访问(排除ou
分类:
系统相关 时间:
2020-06-29 11:43:21
阅读次数:
91
##20199130 2019-2020-2 《网络攻防实践》综合大实践 ###kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels ###一、论文信息 ###1.1 论文相关信息 作者:Sergej Schumilo, Cornelius ...
分类:
其他好文 时间:
2020-06-28 11:17:17
阅读次数:
101
准备介绍几个linux下做端口侦听端口扫描和端口转发的小工具,可能大家也比较熟悉,目前整理了NC的功能,后续如果大家感兴趣会继续做其他工具的整理。一、NCNC是一款安全工具,它还有其他的名字Netcat,Ncat可用来做端口扫描,端口转发,连接远程系统等。它是一款拥有多种功能的CLI工具,可以用来在网络上读、写以及重定向数据。它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意
分类:
其他好文 时间:
2020-06-28 11:14:34
阅读次数:
55
攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优。光TCP的调优参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数。在此分享出来,希望对大家有所帮助。 调优清单 好了,在这里先列出调优清单。请记住,这里只是笔者在内网进行TCP内核参数调优的 ...
分类:
系统相关 时间:
2020-06-26 18:17:15
阅读次数:
107
作者|Frank: Frank, 爱奇艺云平台科学家, 目前是爱奇艺安全云负责人, 日常主导安全云在业务安全, 云安全, 数据安全, 安全攻防, 移动安全等各领域的技术创新和项目实施, 特别是将大数据风控引入到了爱奇艺业务安全保障中, 实现数据驱动安全和安全智能化。 01普遍业务风险行业的共同的问题 ...
分类:
其他好文 时间:
2020-06-26 13:09:29
阅读次数:
428
今天用本地IDEA启动服务做单元测试,发现速度变慢;启动dubbo服务和web项目,启动速度也变很慢。 浏览器打开内网和外网网页,速度也很慢。 网络监控里查看发现,有个nsurlsessiond的进程占了大部分网络带宽。 在活动监视器里结束该进程,问题解决。 搜了下该进程跟iCloud同步有关。 参 ...
分类:
Web程序 时间:
2020-06-26 12:25:49
阅读次数:
155
攻防世界 ics-07 点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && ...
分类:
其他好文 时间:
2020-06-25 23:23:27
阅读次数:
229
端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念:正向连接 和 反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域 ...
分类:
其他好文 时间:
2020-06-25 23:17:29
阅读次数:
50
