- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 网络安全类面试题整理1
面试题整理 如何查找网页漏洞?网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行安全检测,然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢?其实,很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行安全检测,看有没有上述漏洞,笔者就不一一
2017-09-20 16:17:21
28747
2
原创 某注册页面存在手机短信验证码绕过
某注册页面存在手机短信验证码绕过的情况存在原因 :设置的验证码超时时间为30分钟,而且没有错误次数限制。发给手机的验证码由6位数字组成,用burp爆破测试但是该网站存在网站防火墙,在爆破出结果想去继续注册的时候发现被网站防火墙拦截了,可以换一个ip进行绕过即可(进行手机开热点,换了个ip,绕过了防火墙,最后也继续注册成功)漏洞危害:1.被利用
2017-09-20 09:57:04
14765
3
转载 Metasploit 整理笔记
一.名词解释exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器
2017-09-13 15:20:04
1029
转载 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
转自http://m.blog.csdn.net/article/details?id=60976501一、初识提权很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限。提权是将服务器的普通用户提升为管理员用户的一种操作,提权常常用于
2017-05-12 11:14:47
1919
1
数据结构数据结构
2017-12-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人