FalconZhou's Blog

Don't be evil.

OWASP TOP 10 v2017 官方解释及个人理解

OWASP TOP 10

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project [TOC] A1: 注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生一些常见的注入,包括:SQL、OS命令、ORM、LDAP和表达式语言(EL)或OGNL注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或...

Posted by Fa1ConZ on January 1, 2019

PTES_渗透测试执行标准

渗透测试执行标准

[TOC] 前期交互阶段 确定范围 如何确定范围 时间估计 预估整体项目时间周期 确定以小时计的额外技术支持 问答交谈 业务管理部门 系统管理员 IT支持 普通雇员 范围勘定 确定项目起止时间 项目授权信件 ...

Posted by Fa1ConZ on December 1, 2018

信息搜集-搜索引擎

信息搜集

借助搜索引擎获取信息。 shodan: https://www.shodan.io 爬取所有硬件设备的信息。 语法 Net 指定IP或IP段 City 指定设备定位城市 Country 指定设备定位国家 Post 指定设备定位端口 ...

Posted by Fa1ConZ on December 1, 2018

常用端口收集

常用端口

端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已...

Posted by Fa1ConZ on November 16, 2018

Kali Linux 2018.2 安装W3AF

W3AF install

环境: Kali 2018.2 python2.7 由于Kali Linux 2018.2版本不再自带W3AF工具,所以需要自行从网上进行源码安装。 首先下载源码到/usr/local/src目录 cd /usr/local/src git clone https://github.com/andresriancho/w3af.git 更新源和pip apt-get update a...

Posted by Fa1ConZ on November 15, 2018

BurpSuite-关于破解工具KeyGen无法使用的问题解决记录

BurpSuite

前言 环境: kali 2018.2 系统源: deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib ...

Posted by Fa1ConZ on November 10, 2018

OpenVas(1)-OpenVas安装

OpenVas

参考文档:http://blog.51cto.com/linhong/2134910?source=drh [ TOC ] 安装环境 MacOS 10.14 VMware Funsion 8 4.18.0-kali2-amd64 替换源 kali自带源国内访问比较慢,所以更新为国内aliyun的镜像源。 vim /etc/apt/sources.list ...

Posted by Fa1ConZ on November 9, 2018

MacOS Homebrew 关于/usr/local写入权限无法修改的问题解决记录

MacOS Homebrew

问题 在使用brew命令的时候,会遇到错误提示 Error:/usr/local is not writable. 并建议执行命令: $ sudo chown -R $(whoami) /usr/local 执行权限修改命令,系统会提 chown: /usr/local: Operation not permitted 现在问题就卡住了,因为执行brew update之类的命令,需要对...

Posted by Fa1ConZ on November 2, 2018

Markdown常用语法

"Hello world."

[ TOC ] 标题 语法:# 注:# 后保持空格,几级标题用几个# 分级标题 语法:====或—- 注:= - 最少可以只写一个,兼容性一般 目录 TOC table of contents 语法:[TOC] 注:根据标题生成目录,兼容性一般 引用 语法:> 行内标记 语法:`` 注:用 ` 标记代码块将变成一行 代码块 语法1:三引号`````` 语法2:Ta...

Posted by Fa1ConZ on November 1, 2018

Welcome to Fz's Blog

"Hello world."

hello!! 以前一直用印象笔记和有道云笔记作学习笔记,笔记质量不高。 作为第一个blog,希望能坚持下去。 我会陆续将原笔记进行整理并上传。

Posted by Fa1ConZ on November 1, 2018

FEATURED TAGS
ABOUT ME

明德厚学 求是创新

FRIENDS
//