- 博客(4)
- 收藏
- 关注
RSS订阅原创 暴力破解方式
暴力破解漏洞介绍 暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段暴力破解的产生是由于破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如 4 位数字的验证码,那么暴力破解的范围就是 0000~9999,暴力破解的关键在于字典的大小 二.暴力破解靶场实战 漏洞描述: 由于没有对登录页面进行相关的人机验证机制,如无验证码、有验证码但可重复利用以及无登录错误次数登录账号和密码。限制等,导致攻击者可通过暴力破解获取用户 修复建议 1、如果用户登录次数超过
2022-04-07 23:46:44
2949
原创 WAF介绍和绕过
WAF介绍和分类 WEB应用防火墙 (Web Application Firewall) 定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF的分类 硬件WAF 软件WAF 云WAF 内置WAF 二.WAF工作原理 WAF工作原理 三.WAF检测规则 WAF指纹识别 四.WAF绕过方法 主要介绍 SQL 注入漏洞的绕过方法,其余漏洞的 WAF 绕过方法在原理上是差不多的 1. 大小写混合 在规则匹配时只针对了特定
2022-04-07 23:45:35
577
原创 NMAP介绍
1.Nmap的基本 Nmap+ ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档设置扫描的速度一般设置T,过快容易被发现 -v显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中)-------------- 192.168.1.1/24 --exclude 192.168.1.100 ...
2022-04-07 23:43:40
392
原创 【无标题】
Web笔记 搜索引擎HACK IP开放端口及服务 收集子域名 CDN收集信息方法介绍 域名信息收集 服务器、中间件指纹 信息泄露 1Whios 注册人、邮箱、地址、电话、DNS、站长 之家、微步在线、IP反查、天眼查 搜引擎HACK 搜索引擎能搜到 公司新闻动态 重要员工信息 机密文档 用户名密码、邮箱 +12-98表示过滤掉所有 包含12但不包含98的页面 intext参数:搜索所有带有该关键字的内容页面 intitle参数:搜索带有该关键词的标题的所有页面 ...
2022-03-04 08:41:32
3899
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人