渗透测试
ZDZA_
爱冒泡的小白,还有点逗比的小黑。
展开
-
redis未授权漏洞的事前、事中、事后、特征信息
一、前言Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。个人认为漏洞的说法并不严谨。因为其功能设计出来就是为了方便使用,方便工作。而且使用限制高需要前提配置redis。(可以对端口进行修改,或者开关闭)二、redis介绍redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set原创 2020-08-05 18:05:36 · 717 阅读 · 0 评论 -
信息收集(二) 站长工具 & ZoomEye
站长工具网站 http://tool.chinaz.com/站长建站时用于对网站质量查询与制作帮助的一些工具,简称站长工具。表现形式主要有Web形式的工具箱、flash形式工具箱、终端形式工具箱、微信端的站长工具。常用的站长工具有:友情链接检查工具、PR查询工具、搜索引擎收录查询工具、关键词排名查询工具、网站流量统计等。站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。...原创 2020-02-16 12:25:02 · 748 阅读 · 0 评论 -
信息收集 (一)Google Hack & robots文件
Google Hacking在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!基本...原创 2020-02-15 09:47:56 · 555 阅读 · 0 评论 -
XSS(跨站脚本攻击)理论知识
XSSEx01 什么是XSS?跨站点脚本(XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用,简单来说就是通过非法途径获取用户的cookie来进行恶意登陆。Ex02 XSS测试平台这是一个免费的XSS测试平台 http://www.l31.cc/index.phpXSS测试平台也可以自行搭建,...原创 2020-01-03 21:37:34 · 1148 阅读 · 0 评论