灰帽子—渗透测试
文章平均质量分 69
鹅子鱼
技术无黑白,安全无绝对
展开
-
实用性极强的XSS
实用性极强的XSS绕过语句,请各位师傅继续评论区补充~~原创 2023-04-23 17:34:34 · 1052 阅读 · 1 评论 -
CSRF和CORS:白帽子的最爱
嗨,亲爱的师傅们!你在某个网站登录并留下了你的宝贵信息,然后突然发现你的邮箱被黑客改了!这就是CSRF攻击!学习CSRF还可以帮助我们更好地了解安全性(挖洞!),以便提高自己的技能并找到更多的漏洞(CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。原创 2023-04-23 16:28:53 · 325 阅读 · 1 评论 -
少打字多聊天:半交互Shell是你找对的工具
当我们面对没有Shell访问权限的目标机器时,全交互Shell和半交互Shell可以成为我们的得力助手。但是,这两种Shell到底有什么区别呢?原创 2023-04-22 19:46:21 · 219 阅读 · 0 评论 -
如何用Burp的正则表达式快速找到敏感信息?
本文介绍了常见的用于匹配不同类型敏感信息的正则表达式,并探讨了如何根据具体情况自定义正则表达式。通过使用Burp的正则表达式,我们能够快速识别和定位到关键信息,提高渗透测试的效率和成功率。原创 2023-04-21 14:00:16 · 1150 阅读 · 4 评论 -
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?原创 2023-04-20 12:17:15 · 6630 阅读 · 8 评论 -
如何利用HTTP状态码来发现目标站点的漏洞和安全问题?
本文提供了针对不同HTTP状态码的测试和分析建议,以帮助安全测试和渗透测试人员更好地进行测试和攻击。原创 2023-04-20 11:18:24 · 566 阅读 · 0 评论 -
PHP木马入门指南:绕过WAF轻松入侵
一句话木马之后,演变一下,绕狗且不是轻轻松松原创 2023-03-24 11:03:04 · 1258 阅读 · 0 评论 -
win7系统smb永恒之蓝【漏洞复现】
win7系统smb永恒之蓝【漏洞复现】原创 2022-12-21 14:46:43 · 2330 阅读 · 0 评论