• 介绍
• 使用

Read More

参考：https://gitee.com/halftion/identYwaf

• 介绍
• WAF 相关识别原理
• 使用

Read More

• 介绍
• 使用
  • fofa

Read More

参考：https://www.cnblogs.com/bonelee/p/9188122.html
https://zhuanlan.zhihu.com/p/387663890

• 功能介绍
• 常见使用

# 功能介绍

Nmap 是主机扫描工具，他的图形化界面是 Zenmap，分布式框架为 Dnamp。
Nmap（Network Mapper，网络映射器）是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF 识别及常见安全漏洞。

• Nmap 可以完成以下任务：

1. 主机探测
2. 端口扫描
3. 版本检测
4. 系统检测
5. 支持探测脚本的编写

• Nmap 在实际中应用场合如下：

1. 通过对设备或者防火墙的探测来审计它的安全性
2. 探测目标主机所开放的端口
3. 通过识别新的服务器审计网络的安全性
4. 探测网络上的主机

Read More

参考：https://cloud.tencent.com/developer/article/1778218

• 工作原理
• 使用

Read More

• 介绍
• 使用
  • 基本使用

Read More

• Metasploit
  • 介绍
  • 使用
• 永恒之蓝漏洞复现
  • 漏洞复现

Read More

• （phpmyadmin 4.8.1） 远程文件包含漏洞（CVE-2018-12613）
  • 代码审计
  • 一句话木马
  • 获取数据库权限，种植后门
• （Mysql） 身份认证绕过漏洞（CVE-2012-2122）
  • 漏洞原理
  • Metasploit
  • Bash

Read More

作者：my011215
链接：https://my011215.github.io/
来源：个人博客
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处

• 第一章 计算机与网络安全概念
  • 定义
  • OSI 安全架构
  • 安全攻击（security attack）
  • 安全服务（security service）
  • 安全机制（security mechanism）
• 第三章传统加密技术
• 第四章 分组密码和数据加密标准
• 第六章 高级加密标准
• 第七章 分组加密的工作模式
• 第八章 伪随机数的生成和流密码
• 第九章 公钥密码学与 RSA
• 第十章 密钥管理和其他公钥密码体制
• 第十一章 密码学 Hash 函数
• 第十二章 消息认证码
• 第十三章 数字签名
• 第十四章 密钥管理和分发
• 第十五章 用户认证

Read More

参考：https://xz.aliyun.com/t/11955

• 搭建
• 信息收集
  • 目录扫描
• 登录界面
  • sql 注入
    • 测试
    • 代码审计
    • 综上
  • 爆破
  • 变量覆盖导致的后台登录绕过
• 任意文件删除漏洞
• 参数可控导致的 sql 注入

# 搭建

基于 phpstudy 搭建

1. http://beescms.com/cxxz.html 官网进行下载，可能会提示安全问题忽略即可。
2. 解压后改名（beescms）放入 WWW 根目录下。
3. 访问 http://127.0.0.1/beescms/install 开始安装
   ps: 一直到填写数据库页面可能会出现如下问题
4. 数据库用户名密码（和 phpstudy 相配）
5. 数据库之前进行过冲突处理的，要进入服务打开 mysqla。
6. 数据库名字，我取的是 beescms，需要用 phpstudy 打开数据库可视化工具新建一个同名数据库。
7. php 版本最好 5.4 以下，版本太高不兼容会报语法错误。
8. 在 mysql 里面的 my.ini 文件加入 secure_file_priv =

Read More