当前位置:首页
> 第2页
手机短信验证码渗透测试实战
1个月前 (01-27)406
验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...
红队常用的那些渗透工具
1个月前 (01-24)570
一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...
文件读取漏洞总结
1个月前 (01-18)327
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...
常见渗透测试漏洞靶场列表
1个月前 (01-18)393
前言记得去年团队里一个朋友说是要测试一下自家公司开发的漏扫,让帮着找下有哪些在线靶场?以前也收藏过一些漏洞靶场,但他要求在线的才好测试,所以重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。...
后台getshell常用技巧总结
2个月前 (01-16)1396
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...
ping命令介绍及使用
2个月前 (01-10)579
ping命令介绍:ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就...
比特币是哪个国家的?
2个月前 (01-10)806
比特币(Bitcoin:比特金)最早是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域限制...
比特币是什么东西?
2个月前 (01-10)1033
到底啥是比特币?到目前为止我还没有发现,谁能把比特币和区块链说很清楚的所以今天我想试一下,为了更方便理解比特币和区块链,我要先给大家介绍一下西太平洋上的一个小岛,他叫雅普岛,这个岛上的居民用石头当货币...
黑客学习资料大全
2个月前 (01-06)976
黑客在大家眼里很神秘,黑科技能更是强大无比,成为黑客,不是一朝一夕的事情,需要get大量的计算机专业知识和技术,如果只是掌握了基础的DOS命令和一两款远程控制工具不算是黑客。很多人觉得黑客入门很难,那...
web缓存欺骗和web缓存投毒攻击方式
2个月前 (01-02)912
首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...