摘要:
Vulnhub实战-DockHole_1靶机👻 靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ 1.描述 我们下载下来这个靶机然后在vmware中打开就行,如果碰到获取不到IP的情况,需要更改网卡名称 具体可以参考:https://www.cn 阅读全文
摘要:
Vulnhub实战-doubletrouble靶机 靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ 下载页面的ova格式文件导入vmware,或者vitrualbox打开即可 靶机1渗透测试 1.靶机描述 描述 回到顶部 获得标志 阅读全文
摘要:
Vulnhub实战-JIS-CTF_VulnUpload靶机 下载地址:http://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 你可以从上面地址获取靶机镜像,然后导入VM中开启就行。即刻开干!!😏 1.获取靶机ip,以及开启了哪些服务 我们在VM中 阅读全文
摘要:
物联网一套渗透测试漏洞分类以及说明 1.前端安全 1.xss漏洞 漏洞原理:https://www.cnblogs.com/zhao-yang/p/12599722.html 挖掘方法:https://blog.csdn.net/tangshuangsss/article/details/11135 阅读全文
摘要:
vulnhub靶机实战 1.靶机地址 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 2.先看描述(要求) 通过这个我们可以知道我们需要找到alice隐藏的“东西”,说不定就是flag噢!!👀 这是一个初级难度,我们的目标是拿到2 阅读全文
摘要:
漏洞挖掘 渗透测试工具库 - coolfacs的文章 - 知乎 https://zhuanlan.zhihu.com/p/161544065 阅读全文
摘要:
用burpsuite抓取手机流量-以抓取微信小程序流量示例 阅读全文
摘要:
防止跨框架脚本攻击 这个只需要在页面输入以下代码 <style> html{ visibility:hidden; }</style> <script> if( self == top){ document.documentElement.style.visibility='visible'; }e 阅读全文