- 博客(13)
- 收藏
- 关注
RSS订阅原创 交换机远程管理、路由器应用、路由器基本配置、路由器远程管理、真实交换机路由器操作
网络运维是指为保障电信网络与业务正常、安全、有效运行而采取的生产组织管理活动,简称运维管理或OAM。负责维护并确保整个服务的高可用性,同时不断优化系统架构提升部署效率。
2024-01-10 15:43:02
491
1
原创 认识连网介质及设备、配置视图、命令行基本操作、实用配置技巧
网络运维是指为保障电信网络与业务正常、安全、有效运行而采取的生产组织管理活动,简称运维管理或OAM。负责维护并确保整个服务的高可用性,同时不断优化系统架构提升部署效率。
2024-01-05 09:44:34
1365
1
原创 Packer-Fuzzer的使用
在平常渗透测试时经常会遇见使用Webpack打包的网站,打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。
2023-12-18 11:36:18
2241
3
原创 struts2远程命令执行02
Struts2是一个基于Java的开源Web应用程序框架,用于开发Java EE网络应用程序。它建立在Apache Struts框架的基础上,提供了更加灵活、可扩展和安全的开发方式。
2023-12-18 09:13:25
1949
1
原创 命令执行02 解题过程
代码执行是指应用程序在调用⼀些能够将字符串转换为代码的函数时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞,使得用户能利用任意脚本代码(PHP)。
2023-12-15 16:58:53
377
原创 SOAP协议注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。
2023-12-15 16:52:47
323
原创 伪静态&搜索注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。
2023-12-15 16:51:36
836
原创 交友平台 解题过程
跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2023-12-15 16:39:25
298
原创 telnet服务破解
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
2023-12-14 14:07:02
388
原创 ftp服务暴力破解
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
2023-12-14 14:05:56
772
2
原创 Mysql暴力破解(CVE-2012-2122)
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
2023-12-14 10:43:15
555
原创 wordpress后台暴力破解
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
2023-12-14 10:32:40
859
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人