- 博客(5)
- 收藏
- 关注
RSS订阅原创 翻译OWASP TOP TEN
打开owasp top ten,选择其中两个进行翻译A07:2021–识别和身份验证失败:概述以前称为中断的身份验证,这一类下滑从第二个立场,现在包括了共同的弱点与标识相关的枚举(CWE)失败。值得注意的CWE包括CWE-297:验证不当主机不匹配的证书,CWE-287:不正确的身份验证,和CWE-384:会话固定.说明确认用户的身份、身份验证和会话管理对于防止与身份验证相关的攻击。如果应用程序: 允许自动攻击,如凭证填充,其中攻击者拥有有效用户名和密码的列表。 允许暴.
2021-12-14 00:18:57
3074
原创 笑脸漏洞复现
1、打开metasploitable,查看靶机ip=\a2、在kali上nmap靶机ip3、nmap -sV靶机ip这里可以看到版本是vsftpd2.3.4 漏洞是存在的5、ftp链接靶机6、新打开终端执行指令nc 靶机ip 6200
2021-12-13 19:24:21
2996
原创 wireshark抓包
打开桂林生活网和wireshark,在桂林生活网中随意输入一个账号和密码,我在这里输入的是username:adminpassword:12345登录之后,在wireshark中找到一个http明文传输,就可以看到我刚刚输入的账号密码...
2021-12-13 17:34:23
168
原创 ping操作
首先打开虚拟机kali和XP,在xp上得到ip在kali中ping ip,同时打开wireshark可以观察到ping报文发送的是ICMP数据报,
2021-12-13 01:34:35
2929
原创 利用zoomeye完成作业要求
首先打开zoom eye搜索DVRDVS随机打开地址出现以下画面输入账号:admin密码:12345即可打开未更改密码的摄像头(该摄像头已打码!)
2021-11-07 16:44:01
99
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人