发简信
IP属地:上海
-
-
Nessus离线安装及升级插件最近做客户的内网主机漏洞扫描,申请了一台内网主机做扫描服务器,安装Nessus。由于客户严格限制内网主机不能开通外网访问权限,折腾了一下Nessus离线激活和离线更新漏洞插件...
-
Http.sys 远程代码可执行
使用burp检测: 在请求数据包中构造特殊的Range头,"Range: bytes=0-18446744073709551615",响应数据包返回416状态码和Reques...
-
-
-
砖业攻城狮 ~主攻业务漏洞研究,安全架构,自动化<br>Github:<a href="https://github.com/Canbing007" rel="nofollow" target="_blank">https://github.com/Canbing007</a><br>
-
file upload(DVWA)
检测流程概述: 1.客户端检测后缀思路:由于是客户端检测 1.通过插件禁检测机制 2使用burpsuite修改上传后缀 2.服务端MIME类型检测(Content-Type)...
-
xss(test1.77169.com)
这次得依靠自己完成闯关了 一 第一个页面tmd连个输入框都没有,从哪里x,怎么x 。。。。。 还好使用过burpsuite,发现name=test属于交互式,从这入手 1, ...
-
xss(dvwa)实战问题(思路)
针对xss漏洞 基础的语言测试用的语句还是要基本的了解,不然你都不会测试! 实战策略 “ 见框就插、改数据包不可见部分、改URL参数、js分析(百度吧) ” 实验参照free...
-
sqlmap 使用步骤注入类型:字符型、数字型、搜索型 注入思路:1.检测是否存在注入 2.检测注入类型 3.构造注入语句 4.根据语句设置闭合点 如果存在过滤机制:根据判断出的数据库类型查询对应...
-
python-namp
python-nmap学习 (使用python2) import nmap nm = nmap.PortScanner() nm.scan('ip','port') http...
-
2016/12/31
今天,是我到公司的第八天,总体来说这八天学习内容还是很多的,从python基础,到个别模块的学习,还有很多环境的配置,尽管相对还是较杂,但是这是必不可少的步骤,还是总体记录下...
