自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 简单的poc以及exp编写(入门篇)

本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块一、何为POC和EXPPOCProof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本EXPExploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本二、基础环境Python3HTTP方法内容GET获取资源POST传输实体主体PUT传输文件HEAD获得响应报文首部

2020-12-18 11:06:15 11225 5

原创 绿盟渗透安全工程师校招面试

绿盟渗透安全工程师校招面试2020.11.17福州oswap top10注入失效身份验证和会话管理敏感信息泄露XML外部实体注入攻击(XXE)存取控制中断安全性错误配置跨站脚本攻击(XSS)不安全的反序列化使用具有已知漏洞的组件日志记录和监控不足1.xxe中文名XML 外部实体注入2.xxe怎么利用XML中可以通过调用实体来请求本地或者远程内容,例如敏感文件读取3.怎么知道哪里存在xxe漏洞XML格式文件解析外部实体4.xxe怎么读取文件5.excel存在

2020-12-18 09:53:19 1876 2

原创 简单的局域网攻击(ARP欺骗攻击)kali字符界面和图形化界面应用

简单的局域网攻击(ARP攻击)@[LingOVO]#实验环境:kali linux,windows 10ARP攻击原理原理分为两部分即双向欺骗第一部分:攻击者伪造网关mac地址发送arp包给被攻击者,使得被攻击者以为攻击者是网关第二部分:攻击者伪造被攻击者mac地址发送arp包给网关,使得网关以为攻击者是被攻击者...

2019-11-21 16:19:35 900

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除