l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...

前言大学生第一次参加护网，去面试，面试官总是问你用过哪些安全设备？你总是支支吾吾的说过没用过，但是自己可以学，渴求通过背好面经来冲一次蓝队初级或者中级。这也确实没办法，作为学生，如...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

前言作为一名开发人员，你可能需要同时运行Linux和Windows。幸运的是，有很多方法可以在不为每个操作系统准备不同的计算机的情况下兼顾两者的优点。在本文中，我们将探讨一些在Windows机器上使...

本章主要涉及一下几个方面：对称加密非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？证书要考哪些？DVWA 是如何搭...

解释什么是Reverse shell并加以操作演示 （上）#黑客 #leocybsec #linux

免责声明1、本工具是在 “按现状” 和 “可用” 的基础上提供的，不提供任何形式的明示或暗示的保证，包括但不限于对适销性、特定用途适用性、准确性、完整性、无侵权以及非侵权性的保证。2、在...

开发说明在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了网址导航、工具导航、信息查询、信...

目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以...