Still Shines.

Still Shines.

繁星一样多的可能

正则表达式学习[转载]

什么是正则表达式?

正则表达式是一组由字母和符号组成的特殊文本, 它可以用来从文本中找出满足你想要的格式的句子.一个正则表达式是在一个主体字符串中从左到右匹配字符串时的一种样式.例如”Regular expression”是一个完整的句子, 但我们常使用缩写的术语”regex”或”regexp”.正则表达式可以用来替换文本中的字符串,验证形式,提取字符串等等.

端口敲门

前言

众所周知,在公网上多暴露一个端口,就会多增加一份安全风险,那么如何能降低这类情况的安全风险呢,直接能想到的解决方案就是将端口隐藏起来,这里就将介绍到一种将端口隐藏在公网中的技术,叫端口敲门(Port knocking)。

信息收集总结

前言

渗透测试过程中,信息收集是十分重要的环节。信息收集的目的是获取目标系统的准确信息,以了解组织运行的方式,确定最佳的进攻线路。信息收集可以是悄无生息的,不让对方察觉到自己的存在或分析出我们的意图。信息收集的工作需要充分的细致和耐心,不然极可能会与可利用的系统漏洞或可实施攻击的目标失之交臂。信息收集工作需要周密的计划、调研,最重要的是具备从攻击者的角度去思考问题的能力。但信息收集中最重要的是不能被条条框框限制住,而且要把收集到的每一点微小的信息记录下来。本文只列出信息收集的一些方法步骤,仅供参考。

PowerShell攻击技术

前言

在渗透测试中,PowerShell起到很重要的作用。PowerShell的可扩展性和其强大的功能让微软操作系统的可控制程度上升到了一个前所未有的等级。简单地说,Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境,而它可以算是颠覆了传统的命令行提示符-cmd.exe。一旦攻击者可以在一台计算机上运行代码,就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无需写到磁盘中执行,直接在内存中运行。

Vulnhub渗透笔记之Rotating Fortress:1.0.1(上)

前言

刚开始以为这只是个普通的题目,嗯,心想经历了这么多套路,这肯定也没什么的。但事实证明我错了。出题人的脑洞是真的大,触及到知识盲区的时候,也是毫无办法。勉强拿到第四个flag。剩下的真的是参考了大神的解法。

Vulnhub渗透笔记之Node:1

在漫长的拖延和犹豫之后,终于打算向vulnhub“下手”了,很早就打算把vulnhub上的题刷一遍。Vulnhub确实是一个非常不错的网站,上面的靶机都是非常值得探索的。然后对于渗透测试来讲,个人感觉动手实践才是快速提高的最有效的方法,之前的阶段一直停留在理论学习,所以今后还是要多动手操作呀。接下来开始进入正题:本次记录的是对vulnhub上的node1虚拟机的渗透过程。

浅谈密码学中的数学基础

  密码学研究的是一种将信息隐藏的方法。在双方信息交互中,如果不想自己信息中的内容被其他任何无关的人看到,那就必须使用密码进行加密。密码学是用来保证信息安全的一种必要的手段,可以这样说,没有密码学的存在,信息安全也就成了空谈。

王六六
It's raining cats and dogs.