摘要:
批量poc、反序列化、CMS 批量poc 问一:这个poc是怎么提供证据的?什么样的算是有漏洞 运行这个程序,得到预期的结果,就证明了观点(是否有漏洞) 问二:批量,是批量检测什么?网站url? 。。。。。 POC-T的使用,首次使用Zoomeye要到官网注册账号 +++++++++++++++++ 阅读全文
摘要:
web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于Kali Linux系统。 nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Appl 阅读全文
摘要:
干货链接:https://mp.weixin.qq.com/s/pvApvjn6gwTiQFyRjaKCaA XST攻击 PE头文件 wordpass http认证 shellcode exp vul 阅读全文
摘要:
如何快速扫描C段(网站快照、后台识别/登录、目录扫描) 知识前提: ==C类地址段和术语C段扫描不是一个意思, C类地址段是指范围从 192.0.0.0到 223.255.255.255 的单址广播IP 地址 C段扫描:如,10.1.3.5, 其中10是A段,1是B段,3是C段,5是D段,C类扫描是 阅读全文
摘要:
2,上传绕过方法? 昨天打的没有了。。。在打一遍,,我在虚拟机里搭了wamp,总是橙色的,搜了很多都没有用,检查发现是apache服务器没有启动,我试着在wamp->apache中的安装服务再启动服务,竟然就绿了。。。可以用了 但是,我的主机访问不了我的虚拟机网站,说是没有权限。。可以相互ping通 阅读全文
摘要:
爆破Web后台,如果提交的密码经过了js/base64/md5加密,如何处理? 一、 爆破Web后台,如果提交的密码经过了js/base64/md5加密,如何处理? 看了相关资料,我就复现了一遍,但是在用burpsuite爆破的时候,发现length是一样的,我再看看别人贴出来的源码,原来没有接受密 阅读全文
摘要:
暴力破解漏洞概述是否要求用户设置了复杂的密码;是否每次认证都是用安全的验证码;是否对尝试登陆的行为都进行判断和限制是否在必要的情况下采用了双因素认证流程:1,确认登录接口的脆弱性2,对字典进行优化 技巧一:对目标站点进行注册,去掉字典中不符合要求的密码 技巧二:如果爆破的是管理后台,admin/ad 阅读全文