dvwa是一個(gè)開(kāi)源的由php語(yǔ)言編寫(xiě)匹摇、使用mysql數(shù)據(jù)庫(kù)的漏洞利用平臺(tái)檩淋,平臺(tái)涵蓋web應(yīng)用常見(jiàn)的安全漏洞,如命令執(zhí)行头滔、文件包含相种、SQL注入己沛、XSS臂拓、CSRF等安全漏洞,供安...
IP屬地:內(nèi)蒙古
-
python編寫(xiě)滲透測(cè)試工具之一——dvwa登錄爆破 -
python編寫(xiě)滲透測(cè)試工具之二——爆破mysql登錄mysql是常用的關(guān)系型數(shù)據(jù)庫(kù),在實(shí)際滲透測(cè)試的過(guò)程中步藕,可能手邊剛好沒(méi)有Hydra等工具惦界,或者已獲得權(quán)限的主機(jī)沒(méi)有此類(lèi)工具,又恰好有python環(huán)境咙冗。本文主要內(nèi)容為pytho...
-
-
安服
-
【內(nèi)網(wǎng)學(xué)習(xí)筆記】14、發(fā)現(xiàn)主機(jī)缺失補(bǔ)丁
0立润、前言 在內(nèi)網(wǎng)中狂窑,往往所有主機(jī)打補(bǔ)丁的情況都是相似的,因此在拿下一臺(tái)主機(jī)權(quán)限后桑腮,可以通過(guò)查看當(dāng)前主機(jī)打補(bǔ)丁的情況蕾域,從而找到漏洞利用點(diǎn),進(jìn)而進(jìn)行接下來(lái)的橫向到旦、提權(quán)等操作。 1...
-
我的個(gè)人公眾號(hào):TeamsSix<br>我的個(gè)人博客:teamssix.com
-
針對(duì)于sql注入的學(xué)習(xí)——從數(shù)字型、字符型開(kāi)始今天主要是圍繞數(shù)字型和字符型兩中類(lèi)型介紹sql注入 數(shù)字型 靶場(chǎng)第一關(guān)select *from user where id=1 字符型 靶場(chǎng)第二關(guān)select *from u...
-
Tide安全團(tuán)隊(duì)/雨滴安全實(shí)驗(yàn)室
-
程序員仲器,OSCP/OSEP/OSWP/CRTO/CRTP/eCPTXv2
-
針對(duì)于sql注入的學(xué)習(xí)——從0開(kāi)始首先要問(wèn):sql注入是什么参淹? sql注入就是利用錯(cuò)誤的sql語(yǔ)句(錯(cuò)誤的sql語(yǔ)句截珍,就是跟網(wǎng)站開(kāi)放人員設(shè)定的代碼不一樣)進(jìn)行獲取數(shù)據(jù)庫(kù)里面的內(nèi)容(我們一般都學(xué)過(guò)了mysql呻逆,...
-
一百條短信轟炸搞定生氣女友
昨晚跟女朋友聊天的時(shí)候一不小心察绷,說(shuō)到了一些女朋友的痛處卵惦, 一不小心把她弄哭了戒傻,心里那個(gè)急友瘤,腦袋亂入麻挤土。這個(gè)時(shí)候腦袋只有一個(gè)想法识虚,如何安慰她肢扯,電話打過(guò)去卻沒(méi)接。于是立馬去洗把臉...
-
web安全面試常見(jiàn)問(wèn)題(來(lái)自微博)問(wèn)題出處 鏈接 部分個(gè)人回答 解釋一下同源策略? 如果兩個(gè)頁(yè)面的協(xié)議担锤,端口和域名相同蔚晨,則可認(rèn)為是同源。 哪些東西是可以從同源獲取的肛循? 讀取cookie铭腕, LocalStora...
-
紙上得來(lái)終覺(jué)淺谨履,但不做筆記是萬(wàn)萬(wàn)不行滴欢摄!
-
初識(shí)CORS跨域資源共享漏洞前言: 很早之前就想學(xué)習(xí)了解的一個(gè)漏洞,雖然實(shí)戰(zhàn)中還沒(méi)遇到過(guò)笋粟,但并不影響我認(rèn)識(shí)它怀挠。 基礎(chǔ)了解: 這里先簡(jiǎn)單介紹下同源策略: 為了保證用戶信息的安全,防止惡意的網(wǎng)站竊取數(shù)據(jù)害捕。不...
-
微信搜索關(guān)注公眾號(hào):黑戰(zhàn)士
-
-
一道文件包含的題
題目叫讀取/etc/passwd 瀏覽器輸入http://183.213.11.*:4414/stage/11/getfilecontent.php?file=./index...
-
CTF(Capture The Flag)中文一般譯作奪旗賽裁赠,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會(huì)赴精,以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式佩捞。發(fā)展至今,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式蕾哟,2013年全球舉辦了超過(guò)五十場(chǎng)國(guó)際性CTF賽事一忱。而DEFCON作為CTF賽制的發(fā)源地,DEFCON CTF也成為了目前全球最高技術(shù)水平和影響力的CTF競(jìng)賽谭确,類(lèi)似于CTF賽場(chǎng)中的“世界杯” 帘营。 投稿要求: 1.CTF writeup 2.CTF 科普知識(shí) 3.CTF 比賽消息 4.CTF 工具 5.與CTF有關(guān)的 :)
