首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
打点专题
【小迪安全笔记 V2022 】信息打点9~11
第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避
阅读更多...
【CSS】flex布局 - 左边超过打点, 右边完整展示
场景:宽度一定的情况下右边自适应,左边被挤压。 需要的效果如下: flex 的三个参数分别对应:flex-grow、flex-shrink、flex-basis。 flex-grow:定义项目的放大比例,默认为0。即如果存在剩余空间,也不放大。flex-shrink:定义项目的缩小比例,默认为1。即如果空间不足,该项目将缩小。flex-basis:定义在分配多余空间之前,项目占据的主轴空间。
阅读更多...
信息打点day.06
一、知识点 1、黑盒测试 黑盒测试是一种评估网络安全性的方法,它模拟了攻击者在不了解系统内部结构和工作机制的情况下,仅通过外部接口(如网络协议、应用程序界面等)尝试渗透、攻击或绕过安全控制的行为。通过模拟真实的攻击场景,测试人员能够发现系统可能存在的安全漏洞、弱点和易受攻击的区域,从而帮助组织改善其网络安全防御措施,保护系统和数据免受潜在威胁。黑盒测试在网络安全领域具有重要意义
阅读更多...
Python画笔案例-029 通过打点法画圆球
1、绘制蝌蚪 通过 python 的turtle 库通过打点法画圆球的图案,如下图: 2、实现代码 通过打点法画圆球,以下为实现代码: """打点法画圆球.py"""import turtleimport randomturtle.delay(0) # 设定绘画延时为0毫秒 turtle.speed(0) #
阅读更多...
新手必看 | 信息收集打点篇
0x1 前言 本篇文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。 0x2 信息打点方向 探讨下师傅们在红队渗透拿到一个目标名或者刷src和在众测的时候,怎么快速信息收集和批量检测来打到一个点,总的来讲往往在实际项目中就是拼手速。 1、目标
阅读更多...
信息打点-CDN绕过篇漏洞回链接口探针全网扫描反向邮件
知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基
阅读更多...
信息打点-APP小程序篇抓包封包XP框架反编译资产提取
知识点: 1、小程序-外在-资产收集 2、App-外在&内在-资产收集 演示案例: APP-外在抓包-Fd&茶杯&Brup APP-外在抓包-封包监听工具 APP-内在提取(从源代码中寻找)-AppInfoScanner 1、 GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W
阅读更多...
JNI实现动态加载AF打点
java代码 package com.example.myapplication;import android.content.Context;import android.content.res.AssetManager;import android.util.Log;import java.io.File;import java.lang.reflect.InvocationTarge
阅读更多...
鸿蒙开发系统基础能力:【@ohos.hiAppEvent (应用打点)】
应用打点 本模块提供了应用事件打点能力,包括对打点数据的落盘,以及对打点功能的管理配置。 说明: 本模块首批接口从API version 7开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。 导入模块 import hiAppEvent from '@ohos.hiAppEvent'; hiAppEvent.write write(eventName: str
阅读更多...
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇自动项目本机导出外部打点域内通讯PillagerBloodHound
红队内网攻防渗透 1. 内网自动化信息收集1.1 本机凭据收集类1.1.1、HackBrowserData 快速获取浏览器的账户密码1.1.2、Searchall 快速搜索服务器中的有关敏感信息还有浏览器的账户密码1.1.3、Pillager 适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息 1.2 对外打点扫描类1.2.1、FScan内网综合扫描工具,方便一键自动化、全方位漏扫扫
阅读更多...
[vue2项目]vue2+supermap[mapboxgl]+天地图之地图的基础操作(画线+自定义打点)
二、地图的基础操作 1、画线 案例(1) this.map.on("load", () => {let geometryLine = {type: "Feature",geometry: {// 定义类型type: "LineString",coordinates: [[113.39793764, 34.05675322],[113.35187554, 32.4392251],[112
阅读更多...
前端多行文本末行打点
很多时候我们要实现如何的打点效果,可是英文字符和中文字符长度时不一样的,这个时候该如何实现如下效果呢? 至于展出操作应该是前端都能够处理的。 应该都知道英文占1个字符,中文汉字占2个字符。 将中文的字符长度按2个的位字符算出,然后想办法进行截取。 算出位字符长度: // 计算字符长度function getStrlength(str){return str.rep
阅读更多...
信息打点--公众号服务
微信公众号 获取微信公众号的途径https://weixin.sogou.com/ 微信公众号没有第三方服务 Github监控 人员&域名&邮箱 eg:xxx.cn password in:file https://gitee.com/ https://github.com/ https://www.huzhan.com/ 资源搜索
阅读更多...
第21天:信息打点-公众号服务Github监控供应链网盘泄漏证书图标邮箱资产
第二十一天 一、开发泄漏-Github监控 1.短期查看 1.密码搜索 根据攻击目标的域名在GitHub上进行搜索密码,如果目标网站的文件与搜索到的源码相关,那就可以联想目标网站是否使用这套源码进行开发 原理就是开发者在上传文件的时候忘记更改敏感文件或者打包上传的时候没有修改敏感信息 1.将可能包含源码的项目下载使用code软件打开 2.对关键词敏感词进行搜索 域名+p
阅读更多...
第20天:信息打点-红蓝队自动化项目资产侦察企查产权武器库部署网络空间
第二十天 一、工具项目-红蓝队&自动化部署 自动化-武器库部署-F8x 项目地址:https://github.com/ffffffff0x/f8x 介绍:一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.下载:wget -O f8x https://f8x.io/使用:见项目文档 二、工具项目-自动化侦查收集提取 1.自动化-企查信息-ENSc
阅读更多...
鸿蒙OS开发实例:【应用事件打点】
简介 传统的日志系统里汇聚了整个设备上所有程序运行的过程流水日志,难以识别其中的关键信息。因此,应用开发者需要一种数据打点机制,用来评估如访问数、日活、用户操作习惯以及影响用户使用的关键因素等关键信息。 HiAppEvent是在系统层面为应用开发者提供的一种事件打点机制,用于帮助应用记录在运行过程中发生的故障信息、统计信息、安全信息、用户行为信息,以支撑开发者分析应用的运行情况。 基本概念
阅读更多...
某资产管理系统打点过程中的免杀经历
上周,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见到一个熟悉的登录框,是一个资产管理系统。 在进行了一番端口目录、认证机制、会话管理、授权访问等方面的检查后发现了一些问题,这里不做赘述,此次重点想写写拿shell的经历。进入主页面,没用多长时间就找到了上传点
阅读更多...
Day19:信息打点-红蓝队自动化项目资产侦察武器库部署企查产权网络空间
目录 各类红蓝队优秀工具项目集合 自动化-武器库部署-F8x 自动化-网络空间-AsamF 自动化-企查信息-ENScan 自动化-综合架构-ARL&Nemo 思维导图 章节知识点 Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库
阅读更多...
uni-app实现可选择日期、范围、打点的月份日历
参考插件市场lx-calendar插件: 地址:lx-calendar原插件地址 整体说明 1、始终标记每个月和今天相同的日期,为淡蓝色 2、月份切换为滑动切换 3、可以进行下方打点标记 4、选择日期(日期日期为多选,因功能需要不可选择今天、今天之前、非本月的日期) (1)单击即可选中日期,选中后为深蓝色 (2)长按日期即可开启范围选择,选中范围开始日期,然后单击范围结束日期,即可选中范围,
阅读更多...
Day13:信息打点-JS架构框架识别泄漏提取API接口枚举FUZZ爬虫插件项目
目录 JS前端架构-识别&分析 JS前端架构-开发框架分析 前端架构-半自动Burp分析 前端架构-自动化项目分析 思维导图 章节知识点 Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库分离/OSS资源等 技术:JS爬虫/敏感扫
阅读更多...
Day14:信息打点-主机架构蜜罐识别WAF识别端口扫描协议识别服务安全
目录 Web服务器&应用服务器差异性 WAF防火墙&安全防护&识别技术 蜜罐平台&安全防护&识别技术 思维导图 章节知识点 Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库分离/OSS资源等 技术:JS爬虫/敏感扫描/端口扫描/源码获
阅读更多...
Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报
目录 Web信息收集工具 业务资产-应用类型分类 Web单域名获取-接口查询 Web子域名获取-解析枚举 Web架构资产-平台指纹识别 思维导图 章节知识点: Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库分离/OSS资源等
阅读更多...
Day12:信息打点-Web应用源码泄漏开源闭源指纹识别GITSVNDS备份
目录 开源-CMS指纹识别源码获取方式 闭源-习惯&配置&特性等获取方式 闭源-托管资产平台资源搜索监控 思维导图 章节点 Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库分离/OSS资源等 技术:JS爬虫/敏感扫描/目录爬虫/源
阅读更多...
iOS 统计打点
统计打点是 App 开发里很重要的一个环节,App 的运行状态、改版后的效果、用户的各种行为等都需要打点,市面上也有不少可供选择的第三方库。 假设产品有这么个需求:当用户在详情页点击购买按钮时,记录一下事件。我们实现起来大概会是这样 - (void)onBuyButtonTapped:(UIButton *)button{// do some stuff, maybe send a reque
阅读更多...
web安全学习笔记【17】——信息打点(7)
信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯&配置&特性等获取方式 3、闭源-托管资产平台资源搜
阅读更多...
web安全学习笔记【16】——信息打点(6)
信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等[1] #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯&配置&特性
阅读更多...