OrigiN
开始阅读 Github
  我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
面试Record 面试Record
面试Record信息安全三要素CIA保密性(Confidentiality):保证信息不泄露给未经授权的用户。完整性(Integrity):保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。可用性(A
2023-09-16 log
Xray简单使用 Xray简单使用
Xray简单使用概述Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新
2023-09-15 Tools
AWD 总结&分析 AWD 总结&分析
AWD 总结&分析一:题目类型1-出题人自己写的cms,为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞,比如ph师傅挖的CI这种 二:题目漏洞类型1-sqli居多 2-文件包含 3-各种rce 4-文件上传
2023-04-07 CTF
Msfvenom介绍及利用 Msfvenom介绍及利用
Msfvenom介绍及利用简介:msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成
2023-03-26 Tools
nmap详细使用教程 nmap详细使用教程
Nmap一、端口扫描扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口) nmap 192.168.31.180 从上图可以看到:它用1.58秒扫描了1000个端口,其中991个端口关闭,结果中列出的9个端口就
2023-03-26 Tools
一句话木马 一句话木马
一句话木马目录 PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shell ASP asp 一句话 ASP过安全狗一句
2023-03-26 CTF
sqlmap详细使用教程 sqlmap详细使用教程
sqlmap详细使用教程sqlmap简介sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 sqlmap常用命令 选项 描述 -h 显示基本帮助信息 -hh 显示高级帮助信息
2023-03-26 Tools
菜刀教程 菜刀教程
中国菜刀(chopper)功能介绍及使用教程中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的
2023-03-26 Tools
文件上传漏洞 文件上传漏洞
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解) 什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是
2023-03-26 CTF
蚁剑教程 蚁剑教程
蚁剑教程0x00 简介蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 蚁剑推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提
2023-03-26 Tools
渗透测试 渗透测试
测试1阶段1: Web站点渗透控制任务1: 端口扫描获取后台地址题解:打开Kali_MissionKit操作机,在桌面新建终端,使用nmap工具扫描192.168.2.100开放的端口: nmap -Pn -sT 192.168.2.100
2023-03-23 CTF
MISC—图片隐写 MISC—图片隐写
CTF——MISC——图片隐写常规思路图片名及图片内容除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这
2023-03-07 CTF
1 / 3