gakkkkkkiii

爪巴 爪巴 爪巴

渗透测试学习-漏洞讲解-02

渗透测试-SQL注入-02

前篇补充 最后讲到了有关于mysql直接写文件的操作(或者说是mysql直接拿shell),这里针对第一种情况指定目录写文件的操作补充说明。 需要写入shell并且能用菜刀连接,首先就是要能访问,也就是写入shell必须是在网站目录下,所以很多时候问题归结为找根目录的过程,这里讲一些获取根目录的方法: 网站绝对路径获取手段 1.遗留文件 一般在网站根目录下。 诸如.p...

Posted by hmoytx on August 25, 2018

渗透测试学习-漏洞讲解-01

渗透测试-SQL注入-01

SQL注入简介 这里先讲解下SQL注入攻击,所谓SQL注入攻击都可以划分到数据库安全攻击手段中,主要是程序员在开发时,没有对用户输入数据的合法性进行判断,导致恶意数据插入到原SQL 语句中,导致执行SQL恶意语句,从而对数据库进行的攻击。 常见的数据库攻击主要是为了:文件读写、调用执行等敏感行为。 注:这里以mysql为例。 SQL注入产生条件 1.可控变量接收。 2.变量代入到S...

Posted by hmoytx on August 19, 2018

渗透测试学习-实战某高校

渗透测试-实战挖掘漏洞

实战说明 就是简单的挑了一个学校的站点进行了挖掘,受限于时间,没有对所有的进行测试,只对几个站点进行了测试,就已经有高危漏洞好几个了。 实战详情 这里涉及到一些高危漏洞未修复,就不指明域名。以*.xxx.edu.cn代替。 子域名挖掘 这里第一步直接是子域名挖掘,因为并不存在指定入侵的要求,是对整个*.xxx.edu.cn的测试。这里使用的是url采集的方法来收集子域名,不采用爆破。 ...

Posted by hmoytx on August 12, 2018

渗透测试学习-工具使用-02

渗透测试-Burp

BURP简介 burp 全称Burp Suite, 是用于攻击web 应用程序的集成平台。它包含了许多模块,这些不同的模块通过协同工作,有效的分享信息,支持模块与模块间的相互配合,共同工作。这些模块设计了许多接口,以促进加快攻击应用程序的过程。所有的模块都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp是渗透测试中必不可少的利器。很多人只是...

Posted by hmoytx on July 27, 2018

渗透测试学习-工具使用-01

渗透测试-AWVS

AWVS简介 AWVS,全称Acunetix Web Vulnerability Scanner,是一款知名的网络漏洞扫描工具。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。AWVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站...

Posted by hmoytx on July 21, 2018

渗透测试学习-信息收集

渗透测试-信息收集

信息收集的重要性 信息收集是渗透测试重相当重要的一环,至少可以占整个渗透测试的一半,利用好收集到的信息,不仅能大大提高渗透的成功率,也能起到事半功倍的效果。 whois信息查询 whois信息提供了域名注册的一些详细信息,chinaz查询,或者是kali中自带的一些工具。 重点关注的信息:注册商,注册人(单位)信息,ip,DNS解析有关。有关ip还要考虑是否接入cdn等情况后面详细说。 站...

Posted by hmoytx on July 15, 2018

渗透测试学习-简介

渗透测试简介

简介 渗透测试并没有一个标准的定义,通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 基本流程介绍 我把渗透测试分成大的五步: 1.前期信息收集 主要内容是对网站的基本信息: 1.脚本类型,中间件,指纹...

Posted by hmoytx on July 14, 2018

PyTorch学习笔记-04

PyTorch简单的demo-线性回归

简介 线性回归是机器学习的一个重要的内容,应用十分广泛。线性回归利用数理统计中的回归分析来确定两种或两种以上变量间相互依赖的定量关系,表达形式是一次式y= wx + b ,损失函数是误差平方的一般。利用随机梯度下降法更新参数w和b来最小化损失函数,最终学得w和b。 具体代码 import torch as t from torch.autograd import Variable as ...

Posted by hmoytx on May 8, 2018

PyTorch学习笔记-03

PyTorch入门-2

快速入门 Autograd 深度学习的算法本质上是通过反向传播求导数,PyTorch的Autograd模块实现了此功能。模块自动提供微分,避免了手动计算导数的过程。autograd.Variable是Autograd中的核心类,它简单封装了Tensor,支持几乎所有的Tensor操作,在封装为Variable后可以调用它的.backward实现反向传播,通过.grad查看梯度。 现在还是在...

Posted by hmoytx on May 8, 2018

Python-OpenCV学习笔记

cv捕获摄像头帧

具体代码 import cv2 cap = cv2.VideoCapture(0) #参数0一般默认笔记本自带的摄像头 while (1): ret, frame = cap.read() #每一帧都有 所以是动态的 cv2.imshow("capture", frame) if (cv2.waitKey(1) &...

Posted by hmoytx on May 8, 2018

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘 安卓逆向 CTF
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]