240 发简信
IP属地:北京
  • webshell攻击

    1提权 2抓取敏感信息 例如 数据库账号密码 3加账号,留后门 4内网信息刺探,其他主机扫描 777

  • python

    看读写文件内容 f = open('文件名',‘a、w,r’) f.close()关闭 当你进行对文件增删查改 要导入模块import os o...

  • python

    语言,大致思想的相同的,只是格式不同 判断 if 条件 : 输出 else 条件 : 输出 循环 f...

  • Metasploit的用法

    开始工作 当虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆。使用shell运行ifconfig命令来确认IP地址。 m...

  • XSS 跨站服务脚本攻击

    1、漏洞概述 XSS 是指攻击者在网页中嵌入客户端脚本,通常是 JavaScript 编写的恶意代码,当用户使 用浏览器浏览被嵌入恶意代码的网页...

  • Resize,w 360,h 240
    SSRF 服务端请求伪造攻击

    大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 上图展示了 web 服务器的请求可以到达的地方。 1.可以对外...

  • Resize,w 360,h 240
    CSRF跨站请求伪造

    1介绍 CSRF(Cross Site Requests Forgery,跨站请求伪造),它是一种常见的Web攻击方式,很多开发者对它很陌生。它...

  • SQLMAP注入教程-11种常见SQLMAP使用方法详解

    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql...

    1.9 6871 1 40
  • 命令执行漏洞

    1脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要一些除去...