当前位置:首页 > 安全

安全

  • 最新
  • 浏览
  • 评论

文件读取漏洞总结

1个月前 (01-18)326
文件读取漏洞总结
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

常见渗透测试漏洞靶场列表

1个月前 (01-18)392
常见渗透测试漏洞靶场列表
前言记得去年团队里一个朋友说是要测试一下自家公司开发的漏扫,让帮着找下有哪些在线靶场?以前也收藏过一些漏洞靶场,但他要求在线的才好测试,所以重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。...

后台getshell常用技巧总结

1个月前 (01-16)1394
后台getshell常用技巧总结
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

黑客学习资料大全

2个月前 (01-06)975
黑客学习资料大全
黑客在大家眼里很神秘,黑科技能更是强大无比,成为黑客,不是一朝一夕的事情,需要get大量的计算机专业知识和技术,如果只是掌握了基础的DOS命令和一两款远程控制工具不算是黑客。很多人觉得黑客入门很难,那...

web缓存欺骗和web缓存投毒攻击方式

2个月前 (01-02)912
web缓存欺骗和web缓存投毒攻击方式
 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...

字典生成工具pydictor使用教程

2个月前 (12-27)243
字典生成工具pydictor使用教程
在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

最新密码字典大全-爆破-弱口令

3个月前 (12-13)1000
最新密码字典大全-爆破-弱口令
系统实在没漏洞?人性一定有。在我们渗透时,少不了最基础最简单的一步,那就是爆破,有一个好的字典可以大大加大你爆破成功的机率。下面我给大家整理收集了一份字典,很全。百度网盘   提取...

百度网盘下载慢怎么解决?

3个月前 (12-13)525
百度网盘下载慢怎么解决?
我们都知道百度网盘是一个免费提供云存储/下载功能的软件,广受大家喜爱。但是下载速度非常不理想,一秒最快也就一百多kb每秒,这个问题就困扰着那些不想开会员又想加速下载的朋友。网上可能有一些百度网盘破解版...

怎么隐藏网站后台?

3个月前 (12-06)2410
怎么隐藏网站后台?
1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

找网站后台的全部方法

3个月前 (12-06)2784
找网站后台的全部方法
首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...