山木兮枝的温馨小屋
首页
知识
python
web基础
漏洞集
内网渗透
poc编写
山木兮枝
累计撰写
50
篇文章
累计创建
8
个分类
累计收到
0
条评论
导航
首页
知识
python
web基础
漏洞集
内网渗透
poc编写
目录
山木兮枝的温馨小屋
标签
知识
git知识
2025-02-13 00:31
1
0
0
24.1℃
工具
1. Git 的基本配置 系统配置(对所有用户--system):%Git%/etc/gitconfig 用户配置(对当前用户--global):~/.gitconfig 仓库配置(对当前项目--local):当前仓库的.git/config 每一个级别的配置会覆盖上层的相同配置。 (1). 配置个
nmap基本使用
2024-10-09 19:24
12
174
373.2℃
工具
知识
1. 基本扫描和服务探测 nmap -sS -sV -p 80,443 目标IP -sS # 使用 TCP SYN 扫描,快速且隐蔽地扫描端口 -sV # 开启服务版本探测,尝试识别目标端口上运行的服务版本 -p 80,443 # 指定端口扫描范围,仅扫描目
安全加固
2024-08-21 22:39
13
0
25.3℃
知识
一、Windows 1. 账户管理和认证授权 (1). 账户 a. 默认账户安全 修改位置:控制面板 => 管理工具 => 计算机管理 => 系统工具 => 本地用户和组 => 用户 禁用GUest账户 禁用或删除其他无用账户 按照业务要求,分配账户 b. 定期检查 定期删除或锁定与设备运行、维护等
日志分析
2024-08-20 20:39
13
3
31.3℃
知识
一、Windwos日志 1. 分类 事件日志 IIS日志 FTP日志 数据库日志 邮件服务日志 2. 事件日志 (1). 介绍 a. 概念 以特定的数据结构存储内容,内容包括系统、安全、应用程序的记录 b. 元素 9种,分别是:日期/事件、事件类型、用户类型、计算机、事件ID、来源、类别、描述、数据
入侵排查
2024-08-18 18:38
14
98
221.4℃
知识
一、介绍 1. 分类 (1). web入侵 网页挂马、主页篡改、Webshell (2). 系统入侵 病毒木马、勒索软件、远控后门 (3). 网络攻击 DDOS攻击、DNS劫持、ARP欺骗 2. 排查思路 (1). 文件分析 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 Webs
信息收集
2024-08-14 11:47
42
0
28.2℃
知识
信息收集 1. 内容与流程 服务器的配置信息 网站的信息 网站注册人 目标网站系统 目标服务器系统 目标网站相关子域名 目标网站的目录结构 目标服务器的开放端口 只要与目标网站相关联的信息,都应该尽量去收集
docker知识
2024-07-10 13:09
18
2
29.8℃
知识
1. Docker基础 (1). Docker相关概念 名称 含义 CONTAINER ID 容器 ID IMAGE 使用的镜像 COMMAND 启动容器时运行的命令 CREATED 容器的创建时间 </
git知识
2024-06-27 18:37
9
0
24.9℃
知识
1. Git 的基本配置 系统配置(对所有用户--system):%Git%/etc/gitconfig 用户配置(对当前用户--global):~/.gitconfig 仓库配置(对当前项目--local):当前仓库的.git/config 每一个级别的配置会覆盖上层的相同配置。 (1). 配置个
代码审计
2023-09-03 15:47
17
0
25.7℃
知识
代码审计 1. 定义 根据应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查,最终输出代码审计报告,完善应用程序,提高自身安全水平 2. 工具 (1). 辅助工具 Notepad++编辑器 Seay源码审计系统 (2). 其他工具 a. UltraEdit 轻量级代码编辑器,支持十六进制查看及编辑
WebShell
2023-03-15 10:33
23
1
28.3℃
知识
WebShell 1. 定义 以php、jsp、asp、aspx或者cgi等网页文件形式存在的一种命令执行环境,也叫做网页后门 2. 常见一句话木马 (1). php <?php eval($_POST['cmd']); ?> (2). jsp <% @page language="java" R
上一页
下一页
1
2
弹
