台部落yad0

實習的時候，崗位是滲透測試，開始的時候，挺盲目的，盲目什麼？給了網站，隨便測試，沒有自己的流程，顯得很亂。後來在一節公開課，學習到了一些流程，模板，在這裏搬運一下。這裏先貼一個常見的思路： 1、信息收集 a、服務器的相關信息

2020-07-04 13:53:28

封神不問榜，雁過不不留痕實驗過程信息收集漏洞挖掘權限提升實驗環境 VMware Workstation Pro 15 Kali-Linux-2019.2-vmware-amd64 DC-2靶機 1、信息收集 1

2020-06-22 06:16:56

封神不問榜，雁過不留痕實驗過程信息收集漏洞挖掘權限提升環境準備 VMware Workstation Pro 14 Kali-Linux-2019.2-vmware-amd64 Machine_Matrix（Ma

2020-06-22 06:16:56

封神不問榜，雁過不留痕實驗過程信息收集漏洞挖掘權限提升實驗環境 VMware Workstation Pro 14 Kali-Linux-2019.2-vmware-amd64 DC-1靶機 1、信息收集 1.

2020-06-22 06:16:56

打造自己的理論體系 1、SQL Inject漏洞概述在owasp發佈的top 10漏洞裏面，注入漏洞一直都是危害第一，其中主要是數據庫注入漏洞。數據庫注入漏洞，主要是開發人員在構建代碼時候，沒有對輸入邊界進行恰當的過濾，

2020-06-22 06:16:55

封神不問榜，雁過不留痕實驗環境 VMware Workstation Pro 15 Kali-Linux-2019.2-vmware-amd64 DC_4 1、主機發現 root@kali:~# arp-scan -l

2020-06-22 06:16:55

今天刷靶機，打開很久麼有開的WPScan,發現需要重新更新，打開直接報錯，問題忘記截圖，找了一下貼吧有相同的錯誤錯誤查看點擊這裏首先，我的kali虛擬機是2019.2版本的，這裏更新一下源（kali更新源，親測有效）操作命令

2020-06-22 06:16:55

順序查找法最基本的查找技術，過程：從表中的第一個（或最後一個）記錄開始，逐個進行記錄的關鍵字和給定值比較，若某個記錄的關鍵字和給定值相等，則查找成功，找到所查的記錄；如果直到最後一個（或第一個）記錄，其關鍵字和給定值比較都不等

2020-06-22 06:16:55

乾坤未定，你我皆是黑馬 1、XSS漏洞概述跨站腳本（Cross Site Scripting）攻擊，是指攻擊者利用網站程序對用戶輸入過濾不足，輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料，利用用戶

2020-06-22 06:16:55

狹路相逢，勇者勝！實驗過程信息收集漏洞挖掘權限提升環境準備 1、VMware Workstation Pro 14 2、Kali-Linux-2019.2-vmware-amd64 3、CTF4 1、信息收集

2020-06-22 06:16:55

一、WAF介紹和原理介紹：waf是web應用防火牆的簡稱，對來自web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，爲web應用提供防護，也稱爲應用防火牆，是網絡安全縱深防禦體系裏

2020-05-04 12:05:30

一、文件包含漏洞概述在web後臺開發中，程序員往往爲了提高效率以及讓代碼看起來更加簡潔，會使用“包含”函數功能。比如把一系列功能函數都寫進fuction.php中，之後當某個文件需要調用的時候就直接在文件頭中寫上一句<?php

2020-03-31 19:24:48

一、Command Inject 漏洞產生原因在web程序中，因爲業務功能需求，需要通過web前端傳遞參數到後臺服務器上執行（特別是一些網絡設備的web管理界面），但由於開發人員沒有對輸入進行嚴格的過濾，導致攻擊者可以構造一些

2020-03-31 19:24:38

乾坤未定，你我皆是黑馬爲什麼要把暴力破解也說成一種漏洞呢？？？ 1、暴力破解概述 ①使用不同的信息（賬號/密碼）連續對目標進行嘗試操作登錄 ②隨便輸入admin，嘗試，運氣 ③自動化（字典+工具），提高效率，需要一定的計算能

2020-03-28 01:07:04