记一次挖洞实战经历(高危信息泄露) (免责声明: 本文仅供学习和参考,切勿用于非法途径,未授权的测试皆为违法行为,一切后果自负,与本人无关)由于也是很久没有挖洞了,所以这次也是先从简单的入手,一些小白也可以学着先从简单的洞开始,在补天上面尽量选择公益src,然后直接翻到最后一百多页点进不知名企业或者学校看看那个提交的漏洞比较少,基本上就可以开始测试了。每次渗透测试并非一蹴而就,需要我们不断的去尝试,只要知道任何防护都有漏洞,不是它太难发现,而是自己能力可能还未达到,最后也是附上chatgtp关于如何学好渗透的建议。
对于web渗透测试的自我理解 最近看了一个电影叫断网,让我知道一切防御皆有漏洞,一切漏洞皆有修复方案。本人也是自学了web渗透方面长达3年左右了,在一开始抱着期待到后面被出现的各种问题吊打,如何到后面一个一个解决的成就感。最近出现了一个人工智能chat GPT,我有那样的幻想,假如让它学习当代所有防火墙的规则和各种后门和病毒,那岂不是会变成一个非常恐怖的机器人了。当然也只是猜想,仅为个人看法。
记一次小米路由器任意文件读取漏洞 任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。而这里介绍的是小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)具体登录进去就不说啦,毕节未经授权的登录是违法的。到这里对于该漏洞的说明就已经讲解完啦,该漏洞大多来源与香港和台湾,大陆也有,当然大家也可以拿到漏洞平台去获得小部分奖励。大陆的基本上都被修复了,这次的漏洞挖掘大家可以去学习和参考。
kali中下载冰蝎及出现的常见的问题,以及冰蝎的使用。 在之前下载冰蝎和哥斯拉时出现过许许多多问题,翻看许多网上资料也是愁哭我了,在后面慢慢的就摸索到了,本文将重点介绍在kail下载冰蝎出现的问题以及冰蝎的使用。因为kali本身为java11环境,所以需要去下载java8。java下载链接冰蝎下载到这里差不多冰蝎的基本功能已经全部介绍完了,现在已经更新迭代到4.0版本了,前面介绍的也是4.0,和3.0版本在于多了一些功能比如取消硬编码通信协议,传输协议完全自定义,加密流量特征以及传输方式也有较大差异。建议大家将哥斯拉和冰蝎联合使用,可以互相补充。
关注
