- 博客(6)
- 收藏
- 关注
RSS订阅原创 NMap 使用技巧总结
扫描,穿透防火墙,避免被防火墙发现。对指定的目标进行操作系统监测。扫描 (高效的扫描方式)使用系统域名解析系统。调整并行扫描组的大小。调整探测报文的并行度。调整报文适合时间间隔。新版可能没有这个模块。无法确定端口的情况下。
2024-09-27 17:59:23
843
原创 文件上传漏洞
<textareaname="t"></textarea><br/><input type="submit"value="提交">@eval_r($_POST[sb])
2024-09-19 20:33:34
559
原创 Python基础教程
print(ls1)join:连接字符串函数:对某一个特定代码或功能进行封装定义:def 函数的名字():代码块或函数体使用 函数的名字()
2024-09-12 22:55:13
1502
原创 sqlmap教程
在这个命令中,-D dbname 指定了目标数据库的名称,-T tablename 指定了目标表的名称,--columns 选项告诉 SQLMap 列出该表中的所有列。" --level=3 在这个命令中,--level=3 指定了 SQLMap 执行注入测试的深度级别为 3,这意味着测试将以中等深度进行。" --os-cmd="ls -la" 在这个命令中,--os-cmd="ls -la" 选项告诉 SQLMap 执行 ls -la 命令,列出当前目录下的所有文件和文件夹,并将结果显示在输出中。
2024-09-12 22:32:50
962
原创 Web渗透测试基础
由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的 URL 或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。暴力破解的产生原阳是服务器端没有做限制,导致攻击者可以通过暴力破解的手段破解所以用户所需要的信息,如用户名、密码、验证码等。抓包后分析加密的方法 使用f12查看网页源代码,在网页代码里面有一个md5.js,根据密码的加密方式类似md5加密尝试将123456进行md5加密,在网上找一个md5再线加密即可。
2024-09-11 19:00:10
1243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人