漏洞挖掘 | 记一次越权登录

1周前 (02-25)150
漏洞挖掘 | 记一次越权登录
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

win10自动下载流氓软件怎么办

2周前 (02-17)148
win10自动下载流氓软件怎么办
最近有好多win10系统小伙伴向小编反映自己在下载安装软件的时候,电脑总是会自动下载安装一些无用的流氓软件并且删除还是会重新安装,因此就想问问小编有没有什么合适的解决方法。下面小编就为大家带来详细的解...

实战|SQL漏洞实战挖掘技巧

2周前 (02-16)133
实战|SQL漏洞实战挖掘技巧
信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=inurl:’Product.asp?BigClassNamei...

学习黑客的基本环境

4周前 (02-07)163
学习黑客的基本环境
一、操作系统的选择:我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息...

常用黑客软件用途分类

4周前 (02-07)131
常用黑客软件用途分类
一、防范:这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于...

黑客应掌握的基本技能

4周前 (02-07)106
黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,通过学习这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采...

黑客的种类和行为

4周前 (02-07)103
黑客的种类和行为
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事...

文件上传漏洞详讲

1个月前 (01-31)439
文件上传漏洞详讲
一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...

kangle默认错误页面漏洞

1个月前 (01-30)499
kangle默认错误页面漏洞
kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!在我们没有配置好404,503,502等错误页面时,默认使用kangle的错误页面,错误页面源代码中包含主机名这时候有人...

怎么防止u盘中毒?

1个月前 (01-29)372
怎么防止u盘中毒?
一招让你的u盘远离电脑病毒,走到哪里都不用慌方法:在你的u盘根目录下创建一个文本然后重命名为autorun.inf修改文件属性为只读,隐藏这样,这个文件就消失了。那怎么把它显示出来再删除呢?在文件路径...