Avatar notebook default
渗透测试
49篇文章 · 38971字 · 3人关注
  • Resize,w 360,h 240
    密码重置漏洞(平行越权)

    原理: 利用逻辑漏洞,仅仅验证短信验证码的真实性,不校验手机号码与短信验证码的绑定关系。以掌握的手机号码18868345809,可得到短信验证码...

    2111 0 0
  • Resize,w 360,h 240
    sql注入整理

    在我们测试用到的时候,经常会使用到一些语法,应该透彻理解透彻这些函数1)order byb 用于根据指定的列对。语句默认按照升序对记录进行排序。...

    0.1 1259 0 3
  • 如何判断是字符型注入还是数字型注入

    前言 通常sql 注入漏洞会被分为2种类型数值型字符型其实所有产生类型都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类型限制,而...

    0.4 3186 0 4
  • Resize,w 360,h 240
    使用uTools简单实现内网穿透

    简书中看到的,顺便做下记录,以备不时之需。参考文章 uTools它是集成了众多插件,是macOS下的万能工具箱。使用uTools简单实现内网穿透...

    4.1 15236 1 12
  • Resize,w 360,h 240
    Awd环境验证

    一、环境搭建,参考本教程 攻击 一、查看开放端口 二、发现8080 端口是jboss 漏洞一 CVE-2017-7504 JBoss 4.x J...

    1042 0 0
  • Resize,w 360,h 240
    Cobalt Strike第一章

    前言:一款非常优秀的后渗透平台工具基于java,大部分功能在改进的基础上还是相对比较实用的,非常适合团队间协同作战。简称CS 一、后渗透神器Co...

    0.2 646 0 2
  • Resize,w 360,h 240
    IS7.5解析漏洞

    前言:因工作需求,本地搭建该漏洞进行复现,简单写一下漏洞利用以及环境的搭建,选择win7 进行环境的测试。 实验目标 实现IIS7.5的解析漏洞...

    0.1 543 0 1
  • WebEye

    Github 地址: WebEye 一个快速简单地识别 WEB 服务器类型、CMS 类型、WAF 类型、WHOIS 信息、以及语言框架的小脚本 ...

    0.3 378 0 1
  • Resize,w 360,h 240
    Masscan教程和入门手册

    简介: masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万...

    0.3 9968 0 5

文集作者