Focusal - 博客园

2019年10月14日

phpstudy漏洞检测

摘要：后门检测脚本后门执行脚本阅读全文

posted @ 2019-10-14 00:34 Focusal 阅读(828) 评论(0) 推荐(0) 编辑

2019年10月13日

扫描器

摘要： https://github.com/hannoch/scaner 阅读全文

posted @ 2019-10-13 21:21 Focusal 阅读(211) 评论(0) 推荐(0) 编辑

常见端口以及攻击方式

posted @ 2019-10-13 21:08 Focusal 阅读(2290) 评论(0) 推荐(0) 编辑

web渗透测试

posted @ 2019-10-13 20:24 Focusal 阅读(1601) 评论(0) 推荐(0) 编辑

kali安装openvas

摘要：参考： https://blog.51cto.com/linhong/2134910?source=drh https://www.freebuf.com/sectool/133425.html https://www.freebuf.com/column/137274.html 安装： apt-g 阅读全文

posted @ 2019-10-13 18:29 Focusal 阅读(937) 评论(0) 推荐(0) 编辑

2019年10月9日

sqlmap总结

摘要：转自：http://www.zerokeeper.com/web-security/sqlmap-usage-summary.html 0x01 需要了解当给 sqlmap 这么一个 url 的时候，它会： 1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4 阅读全文

posted @ 2019-10-09 10:00 Focusal 阅读(233) 评论(0) 推荐(0) 编辑

2019年10月8日

windows提权

该文被密码保护。阅读全文

posted @ 2019-10-08 13:01 Focusal 阅读(15) 评论(0) 推荐(0) 编辑

2019年10月7日

OWASP TOP 10

摘要： TOP1-注入注入往往是应用程序缺少对输入进行安全型检查引起的，攻击者把一些包含指令的数据发送给解释器，解释器收到数据后转换成指令执行，常见的注入包括SQL注入、系统命令注入、IDAP注入，xpath注入等危害：注入可以导致数据的丢失，或者敏感数据的泄露，有时注入漏洞可以导致主机完全失陷。防阅读全文

posted @ 2019-10-07 11:43 Focusal 阅读(442) 评论(0) 推荐(0) 编辑

2019年10月1日

windows 应急流程及实战演练

摘要：前言本文摘自信安之路公众号的文章。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。常见的应急响应事件分类： web 入阅读全文

posted @ 2019-10-01 12:47 Focusal 阅读(416) 评论(0) 推荐(0) 编辑

WEB安全攻防渗透测试实战指南

摘要：参考：https://www.ms08067.com/map.html 阅读全文

posted @ 2019-10-01 12:37 Focusal 阅读(1394) 评论(0) 推荐(0) 编辑

一又、、

公告