- 博客(4)
- 收藏
- 关注
RSS订阅原创 暴力破解方式
暴力破解漏洞介绍暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段暴力破解的产生是由于破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如 4 位数字的验证码,那么暴力破解的范围就是 0000~9999,暴力破解的关键在于字典的大小二.暴力破解靶场实战漏洞描述:由于没有对登录页面进行相关的人机验证机制,如无验证码、有验证码但可重复利用以及无登录错误次数登录账号和密码。限制等,导致攻击者可通过暴力破解获取用户修复建议1、如果用户登录次数超过
2022-04-07 23:46:44
2521
原创 WAF介绍和绕过
WAF介绍和分类WEB应用防火墙 (Web Application Firewall)定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。WAF的分类硬件WAF软件WAF云WAF内置WAF二.WAF工作原理WAF工作原理三.WAF检测规则WAF指纹识别四.WAF绕过方法主要介绍 SQL 注入漏洞的绕过方法,其余漏洞的 WAF 绕过方法在原理上是差不多的1. 大小写混合在规则匹配时只针对了特定
2022-04-07 23:45:35
396
原创 NMAP介绍
1.Nmap的基本Nmap+ ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档设置扫描的速度一般设置T,过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中)-------------- 192.168.1.1/24 --exclude 192.168.1.100 ...
2022-04-07 23:43:40
242
原创 【无标题】
Web笔记搜索引擎HACKIP开放端口及服务收集子域名CDN收集信息方法介绍域名信息收集服务器、中间件指纹信息泄露1Whios注册人、邮箱、地址、电话、DNS、站长之家、微步在线、IP反查、天眼查搜引擎HACK搜索引擎能搜到公司新闻动态重要员工信息机密文档用户名密码、邮箱 +12-98表示过滤掉所有 包含12但不包含98的页面intext参数:搜索所有带有该关键字的内容页面intitle参数:搜索带有该关键词的标题的所有页面...
2022-03-04 08:41:32
3822
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人