21 个回答
0 赞同
该怎么进行学习内网安全的知识,各位师傅有没有学习心得,可以分...
这个在网上找个适合自己的路线,然后本地搭建靶机多练习吧。先从基础知识(内网环境,常用工具,ad工作组等),然后就是信息收集,做隧道,提权,横向等。总之就是搞懂理论多打靶机吧。
回答于 2022-03-08 22:18
0 赞同
0 赞同
windows环境反弹shell是如何操作的?
你可以用CS进行生成,比如python类型的,php类型的,powershell,等等很多。但是你需要会免杀,不然会被杀软杀掉的。
回答于 2021-12-05 11:31
0 赞同
如何对抗nids进行内网扫描?
假设你的是真实内网环境,有授权的话可以使用nmap,masscan这些工具。如果是非授权的话,最好是基于某个协议。例:arp协议,arp.exe -t IP(工具是arp-scan)
回答于 2021-12-05 11:28
0 赞同
0 赞同
0 赞同
文件上传有什么绕过方式
方法有很多,首先你要先判断,看是客户端还是服务端。客户端就是js ,服务端检查后缀和检查内容,检查后缀就是黑白名单限制(黑名单绕过:双写,空格,点,配合解析漏洞等 白名单:%00截断),检查内容通常会用到文件头检查,二次渲染,突破getimagesize()等。
回答于 2021-09-08 15:09
1 赞同
0 赞同
1 赞同
【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...
逻辑吧,原因1#技术菜2#容易上手3#基本方法就是那些等 现在稍微大点的站都会有waf,像注入等其他漏洞几乎不给机会,哈哈我还是技术不到家 印象最深的还是刚刚接触安全那会,虽然那些洞没有什么技术含量都是写弱口令进后台上传拿shell等,但是对于刚刚接触的我来说让我很有成就感 就是因为当时的成就感,tmd直到现在...
回答于 2021-08-11 12:05