大哥一声吼

kali 自带的hydra 工具，直接使用即可，不再赘述安装过程常用命令如下 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ...

漏洞影响范围，直接看官方公告：总结起来漏洞影响范围如下：tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了)测试环境 tomcat 版本8.5.31 jdk版本8.121漏洞利用前提修改conf里面的内容第一处：con...

按漏洞对象分类 通信安全 配置管理 认证授权 会话管理 数据校验 业务流程安全 敏感信息保护

cve-2019-0708 msf 执行报错解决在检查服务器是否存在漏洞的过程中，发现exploit 报错，报错信息如下，已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ，没有正确设置好参数msf5 exploit(windows/rdp/cve_2...

首先找一个存在cdn节点的网站http://ping.chinaz.com/www.uniqlo.cn通过在线网站查到的CDN节点示例 2、通过上一步可以看到，目标网站有很多cdn节点（未完全识别，需要我们进一步识别）3、根据http头部，对其中一个确认的cnd节点进行端口分析识别到的端口信息4、在此假设，目标网站使用了同一家cdn、并且cdn节点端口开放情况类似5、利...

演示环境准备：php环境，存在漏洞的php脚本，mysql数据库以及数据表php环境直接使用phpstudy即可存在漏洞的脚本文件   <!DOCTYPE html><html><head> <title>sql注入测试页面</title></head><?phpheader("Cont

作为一名技术，自己面试过、也面试过别人在这个过程中，发现很多面试者会在面试过程中有紧张的表现，为了大家能更好的从容面试，大概整理了一些经常被问到的问题，希望能帮助到求职中的小伙伴们（后续会不断补充，希望各位看官也能进行留言补充，多谢） 1 您好，可以进行简单的自我介绍嘛（视简历详细程度而定，同时也可以对简历内容确认一下） 2 ...

众所周知，小米手机导入Burp Suite 的证书是最费事的，今天的问题就是解决如何导入Burp Suite 的https 证书原因：只有导入了https 证书，才可以在Burp Suite 找到https 的数据包首先导出bp 中的证书，将bp 证书导入到Firefox 中做一次证书转换（如果之前使用Burp Suite 的时候已经导入过，这一步可以省略）在Firefox 的选项设置中...