Track 实习学员

mq

5关注
10粉丝
16文章
返回网站首页

您已发布 16篇文章作品写文章

PHP伪协议讲解

前提要情前段时间消失了很长一段时间,这俩天看到刚上线看到好多小伙伴的消息,很抱歉没能及时回复,是因为我在家出了车祸,病床上躺了三个月差点拿毕业证都凉了,幸亏桑桑格小姐姐帮我申请了一下,最近可能就会补补作业啥的(作业我也会进行拓展,想看的学弟也可以看看,而且好多八期小学弟都厉害了),毕竟我也要开始考研进了,回归先给大家水一篇文章,脑子最近不动都锈了,见谅啊各位好“凶”弟一、基础了解篇文件包含函

 2020-5-29
 0 
 13 

翻译文章-最新微软Exchange服务器远程代码执行漏洞复现[CVE-2020-0688]

#### 漏洞简介------------在本周二的最新补丁程序中,微软公司发布了重要级补丁程序,以解决中的远程执行代码错误。该漏洞由一位匿名研究人员报告,漏洞影响范围一直影响到Microsoft Exchange Server的所有受支持版本。最初,微软公司表示这个漏洞是由于内存损坏漏洞引起的,该漏洞可以通过发送一封特制的邮件到微软的有漏洞的Exchage服务器上。在此后发布的wr

 2020-2-27
 5 
 5558 

内网渗透之域关系探测神器【Bloodhound】

#### 使用BloodHound(侦探犬)来搜索域内隐藏的管理员组和用户```注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识```![](https://bbs.zkaq.cn/upload/md/87dba39885e9302ad7d7e9f0f462eac4_45048.png) ```保护一个公司或

 2020-2-25
 7 
 1479 

关于信息安全考证的个人经验 [ Nisp、Security、Cisp ]

#### 一、信息安全考证的重要性```这里不是吹的,跟大家举一个实际例子,我有一个很好的伙计,我在freebuf的互联网安全大会上认识的,他目前在腾讯任职信安的某个要职,年薪有50w-60w不带税,虽然他比我大了七八岁,但是已经很牛逼了,他跟我说他面试的时候,有些面试官根本不带看你的技术,一上来就问你有哪些信安领域的荣誉然后才开始后边的流程,所以这里要么你有一个很厉害的水平拿下了很多省、国

 2020-2-25
 7 
 2478 

Oracle注入拓展[盲注、带外注入]

## Oracle注入之拓展学习**题记:先之计划,后之行动,盲目只会茫然**```注:Oracle注入的报错注入和显错注入我已经在我的作业很详细的描述了,对报错注入也做了拓展,有兴趣的可以看我作业,仅作参考https://bbs.zkaq.cn/homework/9558.html```------------##一、 Oracle注入-盲注#### **A、布尔型盲注*

 2020-2-21
 4 
 1727 

从oracle注入看学习方法

## 题记:多看文章多思考**注:在我的作业中我已经将oracle基本注入描述的很清楚了,想看的同志可以参考下:https://bbs.zkaq.cn/homework/9558.html**------------```在上完风哥的oracle注入课后风哥提到的几点对于我来说很是受用,因为我也是这样跟着来的,这里通过实际案列跟大家分享下```**在之前的oracle注入课程中

 2020-2-20
 6 
 4084 

分享一篇文章【渗透简略思路】

## **渗透思路**#### **本文为转载文章,来源于白帽子社区,红字处有点不理解,知道的大佬可以解释下**------------**一:信息收集**```1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已

 2020-2-7
 3 
 1324 

post注入和head注入细节小记

#### 实验小记**2020-01-18 10:30:32 星期六**- **Post注入**```xml一、什么是post注入?在数据提交处,提交sql语句,使系统进行查询返回相应信息二、POST注入如何注入?POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入三、post注入会出现在哪里登录框,查询框等各种各样的框四、post注入和head

 2020-1-18
 3 
 1602 

关于sql显错注入的一些笔记和实践小计(1)

##关于sql显错注入的一些笔记和实践小计------------####注入攻击的本质是:把用户输入的数据当作代码进行执行**- 这里有两个关键条件:** 1. 第一个是用户能够控制输入 2. 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行**- 那什么是sql注入?**可以理解为就是针对sql语句的注入,也可以理解为用户输入的数据被当作代码执sql语句

 2020-1-16
 5 
 1357 

PHP基础(上下合集)

## PHP基础(上下合集)#### 注明:本次笔记仅限记了我认为强调的重点而不是所有知识,适用于有基础的童鞋注明:本次笔记仅限记了我认为强调的重点而不是所有知识,适用于有基础的童鞋1、定义常量:Define(nf,'666');//定义常量2、单引号双引号区别:echo "nf";//单引号双引号区别:单引号不会解析变量 双引号再次解析变量例如:$b="a";$a="$b";

 2020-1-2
 0 
 1248