渗透测试
关注
分享
扫一扫
弹指江山
分享互联网世界。。。
展开
-
DOS命令之你不知道的dir
对于一个普通熟练操作计算机的人员来说,简单的DOS命令都不在话下,不过很多DOS命令不仅仅是表面那些简单的命令,必须搭配一些必要的配置参数才能发挥最大的作用和效果。下边以最常用的dir命令为例。 dir命令是显示磁盘目录命令,在命令提示符下输入dir,就会把这个磁盘全部的东西都显示出来,如果是黑客要找肉鸡电脑的资料,都是通过这个命令的查看。 对于一个黑客来说,必须要记住原创 2015-10-27 22:38:09 · 1126 阅读 · 0 评论 -
『安全工具』Nmap 强悍的端口扫描工具
0x 01 Nmap介绍 Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。 用法: nmap [扫描类型] [参数] 目标IP 1. 扫描类型 -sT TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息 -sS SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(ad转载 2017-05-15 21:24:02 · 1837 阅读 · 0 评论 -
网络信息安全攻防学习平台HackingLab 综合关(第二题)
没有注入到底能不能绕过登录 分值: 350 不是SQL注入通关地址题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。User-agent: *Disallo原创 2018-01-12 11:14:46 · 5720 阅读 · 0 评论 -
业务安全-任意用户密码重置的姿势总结
随着网络安全发展到目前,最初最常见的注入、跨站、上传等Web安全问题基本得到大多数人的重视,目前常见的web扫描器也基本都能发现,业务安全却却日益成为网络安全的重要风险来源,而且各种逻辑问题也出现的五花八门。 登录密码作为业务安全的第一道入口,是业务安全问题最高发的地方之一。本文把日常渗透及CTF见过的安全案例总结一下,希望能够尽可能全面的把关于重置用户密码的姿势作...原创 2018-07-21 23:51:43 · 1009 阅读 · 0 评论