中国金融认证　认证小结 ··· 本文记录17年底 本人完成人民银行相关的检测工作 时间比较久远很多东西只能记到个大概了 不做参考 谢谢~ 服务器类 操作系统类 1.服务器规划,磁盘规划,应用部署规划,配置规划等(根据大业务划分服务器类型,服务配置选型,应用部署前期规划等) 2.登录(禁止ROOT登录,登录次数上限,登录超时,登录失败处理,堡垒机登录…

fiddler 抓报 抓取手机报文 1.打开 tools --> options --> connections -->设置代理端口 2.查看windows是否监听该端口 --> 手机连接wifi(和电脑同一网络) --> 设置代理为手动(地址为fiddler的代理地址) 3.手机访问网址 查看是否能抓取到相应的报文 …

nmap 用例 // 使用zmap 快速扫描出网络中开放相关端口的主机 // 使用nmap 嗅探主机存在的漏洞及其他可以利用的相关信息 zmap /etc/zmap/zmap.conf //配置文件 指定默认参数 指定带宽 指定扫描模块 指定默认扫描协议等 zmap -B 20M -p 3306 -n 10000 -o results.txt -b…

kali Linux 的一些学习记录 ··· kali linux 的一些学习记录 部分无法分类 或者无法单独写成一篇的记录到本篇 google hack //google根据title 查找常用管理工具的网站 如 jenkins xampp phpadmin zabbix 等等 1.查询jenkins面板的url inurl:8080 intit…

Juice Shop 闯关游戏经验分享 Juice Shop 是owasp下面的一款漏洞游戏,包含主流的一些开发项目中遇到的一些漏洞 包含6个等级难度的漏洞。 工具清单：Fiddler postman owasp-zap chrome 等等 一星难度闯关 查找隐藏的url // 漏洞解析：js 返回了所有的路由信息，根据路由信息查找被隐藏的url …

记录一次sqlmap的使用 一般存在sql注入的网站 大部分为php 或者asp等语言 我们需要搜索出相关的网站作为目标进行测试 google 搜索 公司 inurl:asp?id= 公司 inurl:php?id= 手工测试注入信息 目前收手工注入能大致判断 是否存在注入信息再用sqlmap来进行注入测试 但是如果时间富裕直接使用sqlmap去扫…

记一次Referer的妙用 项目有个需求 需要能查询域名是否被QQ或者微信屏蔽 微信检测已经在github上找到开源项目 QQ网址检测准备调用QQ安全中心的接口 https://urlsec.qq.com/check.html 查找在线网址调用的接口 1.打开网站 https://urlsec.qq.com/check.html --> 打开…

infer 不同于sonar 的检查规则检查语法错误 infer可以检查代码运行中可能出现空指针的情况 及一些严重的问题 注意:centos默认内核版本为3需要升级内核才能正常使用 或者使用debian或者Ubuntu等发行版本 对java项目进行检查 使用 infer -- mvn 对java项目进行编译 编译完后则会对项目代码进行检查 与正常m…