摘要:
[渗透实战]:渗透测试实战-DC-1-靶机入侵 DC-1 靶机实战 靶机资源下载: 我的百度网盘 打开测试靶机DC-1 查看网络配置,及网卡 靶机使用NAT 模式,得到其MAC地址 使用nmap 工具扫描内网网段 nmap -sP 192.168.1.144/24 -oN nmap.Sp MAC 对 阅读全文
摘要:
[渗透测试]:反序列化漏洞 反序列化 为什么要序列化 class 类 obj 对象 百度百科上序列化是这样当以的将对象的状态信息转换为可以存储或传输的形式(字符串)的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单 阅读全文
摘要:
[渗透测试]:python poc-exp python 编写EXP exp 漏洞利用工具 以Web 漏洞为主 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境 python3 核心模块 requests requests模块 定制头部 重新定义User-Agent 信息 超时 GE 阅读全文