自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 资源 (2)
  • 收藏
  • 关注

原创 初识Web渗透测试中的支付漏洞与思路

什么是支付漏洞: 比如A产品原件是200元的产品,我们只需要支付小于200元的金额就可以购买了,这就是通过某种思路来完成的。 支付漏洞的危害: 支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题 支付漏洞的思路 修...

2019-10-07 09:52:46 770

转载 wirshark如何抓取qq数据包

抓包接口设置成本地连接 找到第一个OICQ,点击后,点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151,第一个是从本机发送到目的IP的,第二个是从服务器返回来的 分析数据报协议 这是UDP协议部分的信息,destination port = irdmi(8000),这在国内主要是QQ使用的端口号,irdmi表示为qq聊天软件 ...

2019-10-05 20:52:06 1605

原创 WEB信息收集与渗透测试思路

1、确定目标 获得目标域名,真实ip(注意cdn),子域名,旁站,c段。(扩大范围更容易成功) 2、收集网站信息 whois信息,网站负责人信息。(姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典) 操作系统、服务器版本、数据库、脚本语言 3、google黑客 通过各大搜索引擎查找服务器配置错误造成的信息泄露,如百度、谷歌、bing等 a、“前人”遗留的后门,不想被发现的后台入口 b、用户信...

2019-09-24 08:50:11 209

原创 Linux下安装paython3

linux下安装python3 不建议卸载python2 可能会导致系统内其他软件无法使用 1.下载 wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0a1.tar.xz 解压 tar xvf Python-3.6.0a1.tar.xz 3.编译安装 进入目录 ./configure make && make i...

2019-09-22 20:23:50 198 1

原创 msf平台各种弱口令爆破模块

爆破ssh Msf>use auxiliary/scanner/ssh/ssh_login 爆破ftp Msf>use auxiliary/scanner/ftp/ftp_login 爆破telnet Msf>use auxiliary/scanner/telnet/telnet_login 爆破smb auxiliary/scanner/smb/smb_login 爆破Mysq...

2019-09-22 14:19:58 1941

御剑后台扫描工具【无后门珍藏版】

内置御剑优化版1.5和御剑后台扫描工具珍藏版,无病毒,无后门木马。

2019-09-17

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除