2023年9月17日
DVWA靶场通关-Command Injection(命令行注入)
摘要: Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、 File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、 SQL Injection(SQL注入)、SQL 阅读全文
posted @ 2023-09-17 17:00 TinKode 阅读(407) 评论(0) 推荐(0)
DVWA靶场通关-Brute Force(暴力(破解))
摘要: Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、 File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、 SQL Injection(SQL注入)、SQL 阅读全文
posted @ 2023-09-17 15:14 TinKode 阅读(216) 评论(0) 推荐(0)
2022年9月23日
7kbscan-WebPathBrute扫描工具
摘要: https://github.com/7kbstorm/7kbscan-WebPathBrute 下载 阅读全文
posted @ 2022-09-23 18:44 TinKode 阅读(646) 评论(0) 推荐(1)
2022年7月23日
网络安全--信息搜集片
摘要: 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 域名注册人可能就是网站管理员,可以尝试社工、讨论,查询是不是注册了其他域名扩大攻击范围。 站长之家、https://whois.chinaz.com/等。 2.子域名: 通过Goolge hackin 阅读全文
posted @ 2022-07-23 20:31 TinKode 阅读(21) 评论(0) 推荐(0)
实践--理论--实践
摘要: 网上查找相关知识 经行实践 不懂再查 阅读全文
posted @ 2022-07-23 20:19 TinKode 阅读(28) 评论(0) 推荐(0)
2022年5月12日
SRC
摘要: 阅读全文
posted @ 2022-05-12 17:19 TinKode 阅读(53) 评论(0) 推荐(0)
逻辑漏洞
摘要: 阅读全文
posted @ 2022-05-12 16:39 TinKode 阅读(32) 评论(0) 推荐(0)
2022年5月8日
XSS漏洞挖掘
摘要: URL当中,此时浏览器的URL地址已经发生了变化,URL地址如下 <script>alert(123)</script> http://permeate.songboy.net/home/search.php?keywords=<script>alert(123)</script> 这里就需要跟读者 阅读全文
posted @ 2022-05-08 15:25 TinKode 阅读(30) 评论(0) 推荐(0)
XXE漏洞
摘要: 阅读全文
posted @ 2022-05-08 15:14 TinKode 阅读(23) 评论(0) 推荐(0)
2022年4月20日
CMS识别
摘要: cms就是内容管理系统,也可以理解成为网站建设系统。 cms系统可分为两种形式,一种是收费的,一种是免费的。 收费:这种收费的cms系统主要是由网站建设公司自行开发的系统。 免费:开源cms系统是完全免费的将程序开放给用户使用,用户可以对程序功能进行二次开发。 https://www.yunsee. 阅读全文
posted @ 2022-04-20 14:42 TinKode 阅读(414) 评论(0) 推荐(0)