当前位置:首页 > 安全 > 网络安全

网络安全

  • 最新
  • 浏览
  • 评论

文件读取漏洞总结

1个月前 (01-18)327
文件读取漏洞总结
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

常见渗透测试漏洞靶场列表

1个月前 (01-18)393
常见渗透测试漏洞靶场列表
前言记得去年团队里一个朋友说是要测试一下自家公司开发的漏扫,让帮着找下有哪些在线靶场?以前也收藏过一些漏洞靶场,但他要求在线的才好测试,所以重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。...

后台getshell常用技巧总结

2个月前 (01-16)1396
后台getshell常用技巧总结
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

黑客学习资料大全

2个月前 (01-06)976
黑客学习资料大全
黑客在大家眼里很神秘,黑科技能更是强大无比,成为黑客,不是一朝一夕的事情,需要get大量的计算机专业知识和技术,如果只是掌握了基础的DOS命令和一两款远程控制工具不算是黑客。很多人觉得黑客入门很难,那...

web缓存欺骗和web缓存投毒攻击方式

2个月前 (01-02)912
web缓存欺骗和web缓存投毒攻击方式
 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...

字典生成工具pydictor使用教程

2个月前 (12-27)243
字典生成工具pydictor使用教程
在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

怎么隐藏网站后台?

3个月前 (12-06)2410
怎么隐藏网站后台?
1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

找网站后台的全部方法

3个月前 (12-06)2784
找网站后台的全部方法
首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

netcat命令及解释

3个月前 (11-29)868
netcat命令及解释
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

mysql数据库常用命令

3个月前 (11-29)904
mysql数据库常用命令
查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...