si1ent

基础网络学习文档分享

学习记录
基础网络学习主要是针对那些想学习计算机网络的同学所分享的学习文档,虽网上还有很多,但还是贴出来供大家参考、学习. HTTP协议关于HTTP协议,网上有很多资料可以学习和参考,但这里推荐《图解HTTP协议》具体推荐理由就不多阐述了,下图: 网络是怎样连接的这本书主要从最基本的网络单节点到广域 ...
Read more

加密电梯卡成功复制至米3手环

智能卡
平时工作、生活中难免会遇到电梯卡、门禁卡等类似RFID卡,但也同样遭遇忘带、丢失等情况;而这次将为您解决这些烦心事. 哇!好像很强哦! 写在前面小米官方介绍小米手环不支持模拟/复制加密类智能卡. 如果你不相信那你可以看看下面识别后出现的结果,如下图所示: Tools1、MifareC ...
Read more

学校漏洞一点点思路...

渗透思路
之前了解到一个关于大学类的SRC可以访问这里EDU-SRC,其他漏洞平台也会收这类漏洞,因此最近也开始学习总结测学校类方式. 前言不多赘述关于非法攻击类非法行为会被请去喝茶的,总之,不要“日站一时爽,进去万分悔”. 信息收集当我们确定待测学校后,自然少不了针对此系统的一系列信息收集工作;关于 ...
Read more

关于勒索的一点想法

勒索
最近经常收到一些客户被勒索,而且询问情况后,很多都是服务器没有进行备份,或备份服务器未进行隔离(逻辑隔离)一并被加密,所以今天也想简单聊下针对被勒索前后的一些建议和意见吧. 前言既然被勒索,那么系统、应用程序肯定存在漏洞抑或系统存在弱口令,而且漏洞明显可被攻击者直接利用,也可能被攻击者盯了很 ...
Read more

Burpsuite拦截与修改Response数据包

Burpsuite
测试中我们知道,通过Burpsuite可以完成客户端请求服务器端时对数据包拦截、重放以及修改等操作,但可能部分还不了解还可以修改返回数据包,而修改服务器端响应包的好处是什么呢?下面我们尝试修改Burpsuite配置完成修改Response方式 Burpsuite拦截1.Burpsuite默认 ...
Read more

Mysql注入之EXP报错

注入
作者在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709的值时,函数exp()就会 ...
Read more

SQL注入全解

注入
Tip: 这篇将详细介绍盲注/报错/时间延迟注入等三种注入,并在测试环境SQLI-Labs中实现注入;这里说下,SQLI-Labs相比大家都知道其内部实验主要关注SQL注入,且分类众多,对于想学习手工注入、SQL注入可以本地搭建环境进行测试. 一、布尔盲注 二、报错注入 三、时间盲注 ...
Read more

Hello World

Blog涉及总结WEB&APP常规漏洞、逻辑漏洞、智能卡、安全相关等…学习使您我更强大😁. 公众号1个人公众号 Github1github中记录一些小工具或其他大佬好用项目. Github
Read more

Book

Books
多读书的好处不言而喻,时刻提醒自己”山外有山”的道理,而高度出现的成因自然由读书来决定大部,多读书,读好书.分享工作及生活中读到的好书和读过的书.读书使您我更强大! 图片来自"开眼" 计算机类书籍《图解HTTP协议》—读完 《网络是怎样连接的》—未读完 《鸟哥的Linux私房菜 第三版》— ...
Read more
Prev Next