17篇文章 · 1912字 · 3人关注
-
Web漏洞分类
普通反射型XSS存储型XSS基于DOM的XSS基于Flash的XSS 写类型CSRF读类型CSRFURL跳转漏洞 ClickJacking 代码...
-
URL
统一资源定位符(或称统一资源定位器/定位地址、URL地址等[1],英语:Uniform / Universal Resource Locator...
-
常见验证码的漏洞
验证码保存在网页源代码中 验证码保存在cookie中 验证码请求后没有及时销毁刷新 ....... . .......................
-
hydra暴力破解SSH密码
在linux环境下,使用hydra,借助跑字典的方式,暴力破解ssh密码。(建议在虚拟机中自行搭建被暴力目标) 安装hydra 准备字典,例如,...
-
Kali Linux设置Terminal快捷键需要启动的命令: xfce4-terminal快捷键: ctrl + alt + t 配置:applications->settings->ke...
-
获取使用CDN的真实服务器IP
利用动态网页语言的一些函数,如PHP的phpinfo(),像ASP,JSP,ASP.NET也有类似的函数。 利用子域名C段。 观察IP变化。 阅...
-
利用网络进行信息收集
利用网站域名反查与该网站相关联的其它站点https://www.threatcrowd.org 利用whois查询域名注册的相关信息如who q...
文集作者
