摘要:
前言:本文转载自(目的为学习所用) Glen.Hehttp://www.cnblogs.com/puresoul/ 本文主要针对http接口进行测试,使用Jmeter工具实现。 Jmter工具设计之初是用于做性能测试的,它在实现对各种接口的调用方面已经做的比较成熟,因此,本次直接使用Jmeter工具 阅读全文
摘要:
漏洞介绍概述:CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。当该配置不当的时候,就导致资源被恶意操作 阅读全文
摘要:
一、kali使用arpspoof提示无次命令,那就安装 分别输入命令 cd /etc/apt/ sudo cp sources.list sources.list.bb sudo vi sources.list 然后更新源 deb http://archive.ubuntu.com/ubuntu/ 阅读全文
摘要:
这是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,下面介绍一下Process Explorer在开发过程中的用处。 阅读全文
摘要:
怎么用最省力的方式批量刷sql注入的站点 第一这里需要几个工具①7KBscan 爬虫机器人 (爬虫工具,种类很多,也可以自己写)②批量检测sql注入的工具(我这里用的是御剑的一个修改版,其实网上很多)③sqlmap第一步,当然是收集可能存在sql注入的url这里用到我们的7KBscan,一般存在sq 阅读全文
摘要:
Jboss反序列化漏洞复现(CVE-2017-12149) 一、漏洞描述 该漏洞为Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 阅读全文
摘要:
搜索ms12-020攻击模块search ms12-020启动攻击ms12-012模块use auxiliary/dos/windows/rdp/ms12_020_maxchannelidsset rhosts 192.168.80.134 查看相关信息和设置show options 开始攻击exp 阅读全文
摘要:
使用kali的metasploit search ms15-034 验证漏洞的方法 use auxiliary/scanner/http/ms15_034_http_sys_memory_dump set rhosts (192.168.1.1)你要测试的ip地址 run 漏洞修复 方法1:微软官方 阅读全文
摘要:
1、进入cmd 2、输入:netsh 3、接着输入:wlan show profile(这时会显示以往链接过的wifi) 4、选择一个wifi名称,之后输入wlan show profile WiFi名称 key=clear 就可以看到密码了。(关键内容就是密码) 阅读全文
摘要:
关于app的检测与加固平台 1、腾讯云(需要扫码登陆) https://console.cloud.tencent.com/ms/scan/list 2、Android安全分析平台 http://01hackcode.com/ 3、百度应用加固 https://apkprotect.baidu.co 阅读全文