搜索内容

包含标签:渗透测试 的文章
  • 渗透测试学习建议~拿去日站吧
    架构

    渗透测试学习建议~拿去日站吧

    这是我很多年前给一个年轻人的学习建议: (这话不是我说的啊? ) web渗透 1️⃣TCP/IP 2️⃣HTTP 3️⃣SQL 注入 4️⃣WEB 前端 1️⃣TCP/IP 学 TCP/IP,把 N……
    admin 2021-11-26
  • 一次TP测试
    架构

    一次TP测试

    一、简单的信息收集 尝试路径报错,获取目标版本和配置信息。 https://example.com/admin/indeeex/login.html 版本为5.0.5,开启debug。 直接执行payload……
    admin 2021-11-25
  • 某IP设备代码审计
    安全

    某IP设备代码审计

    偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://blog.csdn.net/HBohan/article/details/121492754 漏洞一、任意文件上传 <?php ……
    admin 2021-11-24
  • kali安装xerosploit最新教程【解决一切疑难杂症】
    安全

    kali安装xerosploit最新教程【解决一切疑难杂症】

    Xerosploit渗透测试工具简介 Xrosploit 是一个渗透测试工具包,是执行中间人攻击以进行测试。它带来了各种模块,也可以实现高效的攻击,还可以进行拒绝服……
    admin 2021-11-23
  • web安全详解(渗透测试基础)
    运维

    web安全详解(渗透测试基础)

    文章目录 一、Web基础知识 1.http协议 2.网络三种架构及特点 3. Web应用的特点 4.URL组成 6.Http协议的性质 7.请求响应报文的格式 8.请求方法 9.http缓存……
    admin 2021-11-22
  • 基于3个操作系统的靶场,从零开始做安全渗透工程师
    运维

    基于3个操作系统的靶场,从零开始做安全渗透工程师

    前言 基于3个操作系统的靶场(提供镜像),讲解从只有一一个IP到最终 拿下机器root权限的全流程。 不只是怎么做,并且说明为什么这样做,教给你别的地方学不到……
    admin 2021-11-22
  • 【网络安全】文件上传绕过思路总结
    架构

    【网络安全】文件上传绕过思路总结

    硬怼 【技术资料】 硬怼的话,主要是从下面这些方法入手去操作。 (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能……
    admin 2021-11-21
  • Jumper_Waf2.0——可视化界面
    研发管理

    Jumper_Waf2.0——可视化界面

    导航 前言 代码结构 展示界面 帮助文档 前言 紧接上一款fofa爬虫,这一款Jumper_Waf2.0做了重大更新,主要是界面优化,和添加了目录扫描功能,可以直接……
    admin 2021-11-20
  • 【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】
    安全

    【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】

    文章目录 1. PsTools工具包中的PsExec 1.1 注意事项 1.2 使用方法 1.2.1 获得交互式shell 1.2.2 执行单条命令并回显 2. CS中的PsExec 2.1 查看目……
    admin 2021-11-20
  • 『安全漏洞』Windows 云同步引擎API整数溢出漏洞
    安全

    『安全漏洞』Windows 云同步引擎API整数溢出漏洞

    随着云存储的普及,各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储,同时也可以在系统上检索到问价。在 Windows 上,这种功能是……
    admin 2021-11-19