17篇文章 · 1912字 · 3人關(guān)注
-
Web漏洞分類
普通反射型XSS存儲型XSS基于DOM的XSS基于Flash的XSS 寫類型CSRF讀類型CSRFURL跳轉(zhuǎn)漏洞 ClickJacking 代碼...
-
URL
統(tǒng)一資源定位符(或稱統(tǒng)一資源定位器/定位地址夫嗓、URL地址等[1]喜鼓,英語:Uniform / Universal Resource Locator...
-
常見驗(yàn)證碼的漏洞
驗(yàn)證碼保存在網(wǎng)頁源代碼中 驗(yàn)證碼保存在cookie中 驗(yàn)證碼請求后沒有及時銷毀刷新 ....... . .......................
-
hydra暴力破解SSH密碼
在linux環(huán)境下,使用hydra,借助跑字典的方式披粟,暴力破解ssh密碼。(建議在虛擬機(jī)中自行搭建被暴力目標(biāo)) 安裝hydra 準(zhǔn)備字典冷冗,例如守屉,...
-
Kali Linux設(shè)置Terminal快捷鍵需要啟動的命令: xfce4-terminal快捷鍵: ctrl + alt + t 配置:applications->settings->ke...
-
獲取使用CDN的真實(shí)服務(wù)器IP
利用動態(tài)網(wǎng)頁語言的一些函數(shù),如PHP的phpinfo()蒿辙,像ASP拇泛,JSP滨巴,ASP.NET也有類似的函數(shù)。 利用子域名C段俺叭。 觀察IP變化兢卵。 閱...
-
利用網(wǎng)絡(luò)進(jìn)行信息收集
利用網(wǎng)站域名反查與該網(wǎng)站相關(guān)聯(lián)的其它站點(diǎn)https://www.threatcrowd.org 利用whois查詢域名注冊的相關(guān)信息如who q...
