什么是正向代理?什么是反向代理?

先扔个概念正向代理( Forward Proxy ):是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容, 客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。反向代理( Reverse Proxy ):是
经验分享 2021年05月29日 71次浏览

常见上传姿势

常见上传姿势JavaScript绕过直接上传PHP文件提示将文件后缀修改为.png上传并抓包,修改文件名放包突破限制上传。.htaccess 解析绕过htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页301重
渗透测试 经验分享 文件上传 2021年05月27日 99次浏览

常用镜像下载

偶尔要安装虚拟机或者服务器需要下载各种镜像,去网上扒拉很久很麻烦,而且很多下载速度也很慢,于是这里备份一份,有需要的也可以自取。目前已有镜像WindowsServer:cn_windows_server_2003_sp2_x86_cd.isocn_windows_server_2008_r2_sta
常用下载 2021年04月10日 128次浏览

对某安全设备的一次“审计”

今天听说要部署一套诱捕系统并且开放在互联网上,正好也闲来无事打算看看。具体厂商就不说了,已经把设备退回并将报告反馈给厂商。为啥标题的审计加了引号,具体往下看审计过程首先将设备系统抽出来破解设备root密码打包源码下载回本地拿到源码后打眼一看,还有个get-pip.py。。。这真神奇呀,直
代码审计 安全设备 2021年04月08日 133次浏览

nmap与masscan

无论是在渗透测试信息收集过程中还是企业自查时,端口扫描几乎都是必须要做的事情。今天摸鱼时间对比一下这两款端口扫描神器的优缺点及其特性。nmapmasscan优势  masscan使用的是无状态扫描的方法。TCP连接是有状态的,需要对SYN-ACK包进行seq number的校验这个等待连接的过程需要
渗透测试 nmap masscan 信息收集 工具使用 2021年04月06日 146次浏览

密码管理神器KeePass使用分享

前言作为一名在安全公司划水的队员,总觉得自己的密码不安全,于是趁着今天没啥事决定把能想到的平台密码全部改掉,并且使用无规律随机值。工具选择既然要全部使用无规律密码那肯定是没法用脑子去记的,所以选择一个好的密码本工具就比较重要了。经过一番对比,选择了今天的主角KeePass,主要特点:开源(毕竟不放心
小工具 密码 经验分享 KeePass 2021年04月05日 130次浏览

acunetix WVS_14破解版

介绍Acunetix WVS(网络漏洞扫描器)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序,适用于中小型和大型企业的内联网、外联网、以及面向客户、雇员、厂商和其他人员的Web网站。AVWS 14awvs的强大
awvs Acunetix 漏洞扫描 扫描器 2021年04月04日 188次浏览

网络安全宣传视频分享

今天整理硬盘发现之前网络安全宣传周时收集的部分视频,分享出来吧有需要的可以自取。资源库可以在线播放。福建资源库
网络安全 宣传视频 2021年04月04日 83次浏览

IPinfo API说明

整合了IPIP.net,淘宝,GeoIP,纯真IP库及腾讯lbs数据。并提供API接口。接口地址请求方式GET请求参数参数名是否必须类型说明ip否string如果不指定IP,则返回访客IPtype否content3默认返回json数据,可选的格式有ip,txt,addr返回参数默认情况返回一段js
IPinfo 小工具 2021年04月02日 145次浏览

中信金盾信息安全管理系统存储型XSS打同行[狗头🐶]

起因之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS漏洞复现一通弱口令登录以后无任何过滤,不需要任何绕过。直接插弹弹弹后续存储型,这快乐不就来了嘛~声明本文仅供学习参考,
漏洞 中新金盾 2021年04月02日 156次浏览