StormZang

1.利用burpsuite爆破 抓包 ctrl+I将包复制到intruder模块，因为要对password参数进行爆破，所以在password参数的内容两边加$ 选中Payl...

StormZang

虚拟机连接上无线网卡后(输入ifconfig出现wlan0)： 加载无线网卡：ifconfig wlan0 up (卸载：down)激活无线网卡到monitor（监听）模式：...

StormZang

道理通俗易懂

工作了5年，发现很多的坚持都是错的

1.生活和工作，对大部分人而言，都没法平衡 在刚刚步入职场的时候，我听过的最多的一句话就是要把生活和工作平衡好，不要让工作影响生活，让生活拖累了工作，利用好下班后的8小时，这...

产品蔡老板

10080 65 287

StormZang

1. MySQL数据库注入 检查注入点(主要看是否能返回消息)：sqlmap.py -u url 爆所有库：sqlmap.py -u url -dbs 爆当前库：sqlmap...

StormZang

跨站请求伪造: (CSRF，全称Cross-site request forgery)，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访...

StormZang

定义：攻击者可以随意执行系统命令,命令可以连接执行：&，||，| 命令执行漏洞：直接调用操作系统命令 代码执行漏洞：靠执行脚本代码调用操作系统命令 1.PHP命令执行 （1）...

StormZang

原因：1.目录过滤不严，攻击者可能建立畸形目录2.文件未重命名，攻击者可能利用Web容器解析漏洞3.客户端过滤 利用：上传漏洞可以直接得到webshell 解析漏洞 1. I...