- 博客(21)
- 收藏
- 关注
RSS订阅
1原创 伪协议利用
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
2022-06-23 17:15:41
1664
原创 支付漏洞挖掘
支付漏洞一直以来就是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在于哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。......
2022-06-23 16:21:19
638
原创 渗透测试前期——信息收集
目录本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。1.域名发现何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
2021-12-21 14:19:19
3675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人