240 发简信
IP属地:香港
  • 6.暴力破解

    1.利用burpsuite爆破 抓包 ctrl+I将包复制到intruder模块,因为要对password参数进行爆破,所以在password参...

  • 利用kali破解无线网络

    虚拟机连接上无线网卡后(输入ifconfig出现wlan0): 加载无线网卡:ifconfig wlan0 up (卸载:down)激活无线网卡...

  • Sqlmap的使用

    1. MySQL数据库注入 检查注入点(主要看是否能返回消息):sqlmap.py -u url 爆所有库:sqlmap.py -u url -...

  • 5.CSRF漏洞

    跨站请求伪造: (CSRF,全称Cross-site request forgery),是指利用受害者尚未失效的身份认证信息(cookie、会话...

  • Resize,w 360,h 240
    4.文件包含漏洞

    定义: 程序员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 1.本地文件...

  • 2.命令执行漏洞

    定义:攻击者可以随意执行系统命令,命令可以连接执行:&,||,| 命令执行漏洞:直接调用操作系统命令 代码执行漏洞:靠执行脚本代码调用操作系统命...

  • 3.文件上传漏洞

    原因:1.目录过滤不严,攻击者可能建立畸形目录2.文件未重命名,攻击者可能利用Web容器解析漏洞3.客户端过滤 利用:上传漏洞可以直接得到web...

  • 1.XSS漏洞

    xss: 全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到...