06 2023 档案
摘要:第一种方式: 上传文件只需在shell终端仿真器中输入命令"rz",即可从弹出的对话框中选择本地磁盘上的文件,利用Zmodem上传到服务器当前路径下。 下载文件只需在shell终端仿真器中输入命令"sz 文件名",即可利用Zmodem将文件下载到本地某目录下。 通过"File Transfer"可以
阅读全文
摘要:Burt Force(暴力破解漏洞) 概述:连续性尝试+字典+自动化(攻击者在不知道目标账号和密码的情况下进行尝试性的登录,在这个尝试的过程中,会使用一些自动化的工具和一个特定的字典,比如一个账号密码库,实现一个高效的自动化的连续的尝试性登录,从而得到一些有效的账户和密码)字典:一个有效的字典可以大
阅读全文
摘要:安装环境:windows11 安装AWVS时需要注册⽤户名和密码,密码⻓度要求⾄少8位,且最少包含三种字符,建议阅读提示设置 密码。 下载: 链接:https://pan.baidu.com/s/1whkyOPG3lsQ2VImGoavW8A?pwd=41al 提取码:41al 1.下载并解压AWV
阅读全文
摘要:介绍: ngx_lua_waf是⼀个基于ngx_lua的web应⽤防⽕墙。 主要⽤途有: 防⽌sql注⼊,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防⽌svn/备份之类⽂件泄漏 防⽌ApacheBench之类压⼒测试⼯具的攻击 屏蔽常⻅的扫描⿊客⼯具,扫描器 屏蔽异常的⽹
阅读全文
