Chrome启动参数-转载
参考链接:https://www.cnblogs.com/softSupermaket/p/13474203.html 序号 条件 说明 1 — 报告伪分配跟踪。伪跟踪从当前活动的跟踪事件派生。 2 –/prefetch:1 /prefetch:启动各种流程类型时使用的#arguments。已经观察到,当文件读取与具有相……
合天网安实验室:CVE-2020-1472 Netlogon特权提升漏洞
漏洞白皮书:https://www.secura.com/pathtoimg.php?id=2055 1 概述 漏洞信息 漏洞名称:Netlogon特权提升漏洞 漏洞编号:CVE-2020-1472 漏洞描述:Netlogon协议认证的加密模块存在缺陷,当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时,存在特权提升漏洞,……
漏洞学习(代码审计): 关于代码审计的学习总结
SQL 注入漏洞 SQL 注入是十分常见的漏洞了,之所以存在 SQL 注入,是因为程序对输入的参数过滤的不够严格,或者在对字符串的处理存在偏差导致防御失效。 数字型 SQL 注入 其实大多数的 CMS 都会做一些 SQL 注入的防御,例如设置 magic_quotes_gpc=on 或者使用 addslashes() 函数一个很简单的方式就把单引号给限制了,……
渗透测试: 网站扫描和模糊测试工具汇总
⽹站扫描和模糊测试⼯具汇总 Nikto nikto -h http://INSERTIPADDRESS 使⽤代理的情况: nikto -h INSERTIPADDRESS -useproxy http://INSERTIPADDRESS:4444 Curl 获取⽹站header信息: curl -i INSERTIPADDRESS 获取⽹站的所有信息: cu……
Linux操作:合理设置网卡的MTU值
MTU:是网络的最大传输单元,通信术语:最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关。 当MTU不合理时会造成如下问题 1.本地MTU值大于网络MTU值时,本地传输的”数据包”过大导致网络会拆包后传……
渗透测试: 记一次授权网络攻防演练(转载)
转载 侵删 完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的渗透测试,一家负责网络访问、流量监测的安全管控,上周和他……
Linux知识点:Linux启动过程
Linux 系统启动过程 linux启动时我们会看到许多启动信息。 Linux系统的启动过程并不是大家想象中的那么复杂,其过程可以分为5个阶段: 内核的引导。 运行 init。 系统初始化。 建立终端 。 用户登录系统。 init程序的类型: SysV: init, CentOS 5之前, 配置文件: /etc/inittab。 Upstart: in……
Linux成长:free -m使用
toal used free shard buffes cached Mem 物理内存总量 总计分配给缓存(包含buffers 与cache )使用的数量,但其中可能部分缓存并未实际使用 未被分配的内存 共享内存 系统分配但未被使用的buffers数量 系统分配但未被使用的cache数量 buffers/cache 物理内存缓……
环境搭建:DVWA程序安装
安装步骤 首先下载好DVWA程序,放到服务器文件夹内。 第二步是修改config.inc.php.dist,将数据库账号密码填好,并改成config.inc.php。 第三步是登陆平台,默认账号密码是admin password。 平台简介 DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection /……
Linux操作: 大文件查找方法
看到/目录下空间严重不足,看是哪些文件占用的空间的比较大。 进/目录:cd / 命令1:查看文件大小并从大到小排序看前20个:du -h |sort -hr|head -20 注(1): du disk usage: 递归显示所有文件夹的使用情况; -h或–human-readable 以K,M,G为单位,提高信息的可读性。 sort: -……
kali渗透: sqlmap详解
sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。……
- 1
- 2