排序:
默认
按更新时间
按访问量

新手科普 | 渗透测试之信息收集

前言:关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集,由于黑盒测试天生的局限性,尽可能的收集到子域名就显得格外重要。除了子域名收集外,笔者认为...

2018-01-19 14:38:45

阅读数:340

评论数:0

记一次CTF过程(Writeup)

前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网...

2018-01-17 21:43:37

阅读数:3465

评论数:0

DEDECMS v5.6漏洞复现

织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型...

2018-01-16 18:15:40

阅读数:928

评论数:0

Sqlmap基础命令介绍及常用命令

POST登录框注入: sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防...

2018-01-16 16:22:28

阅读数:157

评论数:0

SQL注入(二)

1.利用正则注入 and length(database())=6 --+ 判断当前数据库名字长度 and 1=(database() regexp '^securit[a-z]') 猜当前数据库名字(首先要知道长度) and (select 1 from informa...

2018-01-16 15:59:51

阅读数:74

评论数:0

SQL注入(一)

SQL注入(一) 定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。   sql注入分类: 基于联合查询,基于错误回显,基于盲注,基于user-agent,基于feferer,基于cookie,二次...

2018-01-16 09:35:19

阅读数:257

评论数:0

Burpsuite pro 1.7.30下载

最新版的burpsuite已经发布,并且已经有大神破解了。 下载链接:https://pan.baidu.com/s/1htKBNMk 密码:e66m

2018-01-05 17:39:38

阅读数:920

评论数:3

提示
确定要删除当前文章?
取消 删除
关闭
关闭