- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 渗透测试学习笔记
渗透测试学习笔记 -----以博客记录我的渗透笔记 0X01 什么是渗透测试?我的理解是:模拟黑客对网站或者服务器进行攻击,取得某些权限,继而深入到内网,获取敏感数据。详细定义可参考百度百科:渗透测试定义分类: 白盒测试 黑盒测试 灰盒测试 (具体是什么含义自己百度)重要提醒: 在渗透测试之前,应该先获得网站和服务器的授权,否则进行的渗
2015-11-24 21:46:27
3516
1
原创 PythonChallenge之level-6解题报告
PythonChallenge之level-6解题报告前面有几个还没写 下次有时间了补上level-6: 题目地址: http://www.pythonchallenge.com/pc/def/channel.html啥都没有?在这种情况下 咱们一般都是去看源代码有个zip提示 ,那么咱们把html改成http://www.pythonchallenge.com/pc/def/channel.z
2016-03-06 10:47:29
298
原创 PythonChallenge之level-2解题报告
PythonChallenge之level-2解题报告level-2:题目地址:http://www.pythonchallenge.com/pc/def/ocr.html看到一段话:意思是从一段字符串中找出小写字母,问题是这个字符串在哪呢 > 根据经验 咱们去源代码看看 果然: 看到这里 大家都知道怎么做呢 肯定很多人跟我一样 直接复制出来然后去找小写 其实呢还有一种方法就是用get结合正则表达
2016-03-05 13:13:07
334
原创 PythonChallenge之level-1解题报告
PythonChallenge之level-0解题报告level-1 题目地址:http://www.pythonchallenge.com/pc/def/map.html 进入后看到的是一张图片,这个是不是很熟悉呢?恩 没错 凯撒密码,用c语言写过就知道这个不难 但是 怎么用Python实现呢 它在页面上给出了一段字符串: g fmnc wms bgblr rpylqjyrc gr zw
2016-03-05 12:55:26
301
原创 PythonChallenge之level-0解题报告
PythonChallenge之level-0解题报告 首先介绍一下这个过关游戏,通过动手编程来过关,只有解出当前关,才能继续下一关。可通过该游戏来提升自己的动手编程能力,大家一起来学习吧 官网地址 进入正题Level 0: 题目地址:http://www.pythonchallenge.com/pc/def/0.html 可以看到 有张图片,上面给的提示很明显,是要我们求2的38次幂。
2016-03-05 12:32:34
399
原创 后台跨目录访问
后台跨目录访问当我们登录某个后台的时候,如果发现可以访问目录,不妨尝试下面的方法来跨目录。首先,可以看到有个根目录然后,鼠标放到目录名上,右键审查元素输入 ../../../../跨目录访问其他目录最终结果这样可以获得自己需要的敏感信息,继而利用有用信息进行渗透。
2015-11-29 15:23:18
1629
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人