小银同学阿 - 简书

发简信

小银同学阿

3
关注
2
粉丝
14
文章
18159

字数
3

收获喜欢
0

总资产

IP属地：北京

小银同学阿

田威
写了 45271 字，被 59 人关注，获得了 89 个喜欢
小银同学阿

渗透测试之SSRF
SSRF原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SS...

1227 0 0

小银同学阿

小哥哥好厉害啊😜

渗透测试之SQL注入（四）
MsSQL数据库高级查询所带来的注入威胁 MsSQL Serve数据库在Web应用程序开发中也占了很大一部分比例，很多脚本语言都能够与之相结合.下面介绍一下基于ASP+MsS...

Admin3K
1777 2 2
小银同学阿

渗透测试之SQL注入（四）
MsSQL数据库高级查询所带来的注入威胁 MsSQL Serve数据库在Web应用程序开发中也占了很大一部分比例，很多脚本语言都能够与之相结合.下面介绍一下基于ASP+MsS...

Admin3K
1777 2 2
小银同学阿

渗透测试之sql注入
🎈注入攻击的原理：注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序，以发号施...

1549 0 0
小银同学阿

盖世船长_段公子
写了 0 字，被 154 人关注，获得了 205 个喜欢

一个热忠于白帽黑客的神秘少年……
小银同学阿

getwebshell方法总结
CMS获取webshell方法 1.数据库备份获取webshell 拿到网站的管理员账号密码或利用其他漏洞进入管理员后台后看一下网站功能有一个数据库备份功能再看看有没...

Admin3K
949 0 2

小银同学阿

waf绕过方法
waf简介：网站WAF是一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保...

7752 0 1
小银同学阿

HTTP请求
详情见：https://www.cnblogs.com/foodoir/p/5911099.html https://baike.baidu.com/item/http%E8...

225 0 0
小银同学阿

编辑器漏洞
Ewebeditor编辑器： Ewebeditor利用核心默认后台：www.xxxx.com/ewebeditor/admin_login.asp 默认数据库：ewebed...

439 0 0
小银同学阿

任意文件上传CTF20关
upload-labs 一个帮你总结所有类型的上传漏洞的靶场文件上传靶机下载地址：https://github.com/c0ny1/upload-labs 服务端检查内容 ...

896 0 1
小银同学阿

暴力破解
破解密码，有token值无验证码：攻击类型为音叉，将密码和token都设置为变量。有效载荷集1位密码。线程数需要设置为1。有效载荷集2位token值。类型设置为递归搜...

236 0 0

小银同学阿

meterpreter后期攻击使用方法
meterpreter后期攻击使用方法 1、上传文件到Windows主机 upload<file><destination> 命令2：从windows主机下载文件 downl...

1228 0 0
小银同学阿

appscan扫描步骤
新建常规扫描手动填写待扫描URL 在特殊情况下扫描指定目录选择仅扫描目录中或目录下的链接。不使用代理。（若使用代理IP则填写定制代理服务（隐藏IP，常用于非法入侵）...

1761 0 0
小银同学阿

MSF专业术语及各个模块及常用命令
渗透攻击（Exploit）：渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。流行的攻击技术包括：缓冲区溢出、Web应用程序漏...

5170 0 1
小银同学阿

任意文件上传绕过
1、客户端：js检查 1、客户端检测绕过(javascript 检测) 首先观察到提示只允许上传图片文件，那么前端的查看代码，当页面发生改变时，会调用这个check...

776 0 0
小银同学阿

sqlmap常用使用方法
-u get 注入 -r：万能参数。brup suite 在注入点抓包。将数据包放到文件里。-r后接文件路径。 --level 执行测试的等级（1-5，默认为1。1检测 g...

364 0 0

个人介绍

吃吃喝喝又一年~