我查看了很多openvas在centos下文章,发现最新版本的openvas的坑,安装完了manager居然没有监听9390端口,这个坑真的是让我很无奈,查了很多资料都没说明...
发简信
IP属地:江苏
-
openvas,centos下安装的9390端口的坑
-
2019-03-03 渗透测试笔记整理
我虽然不是渗透测试工程师,但是本身是做渗透工具,所以现在整理一下整个渗透过程需要的。 信息收集 whois信息:可以获取注册人、注册邮箱、dns解析服务器信息网敏感信息收集(...
-
2019-02-25 csrf
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,...
-
2019-02-24 sql注入
sql注入主要分为显注和盲注,显注就是你注入的sql语句可以显示的显示到界面上,告诉你的语句对还是错。盲注就是不会告诉你对还是错,这时候你就要用 1=1 1=2 这两种方式...
-
2019-02-24 文件包含、文件上传和一句话木马配合使用
刚刚写完的文件包含和文件上传学习,我还好奇如何使用文件上传,没想到一句话木马解决了我的疑问。 正常的一句话木马是就是 eval($_POST["code"]) ,就是动态执行...
-
2019-02-23 文件包含和文件上传漏洞
文件包含漏洞:参数中有包含系统的文件路径,并将此文件读取出来显示到前端。一般后端会通过黑白明白,或者特殊字符进行处理,这样前端就无法利用类似于/etc/passwd 这种包含...
-
dvwa 搭建靶场的时候要选择php5左右的版本,不能选择php7以上的版本,这属于两个分支,类似于python2和python3,会导致数据库链接的时候出现问题。看来有必要增加php和js的学习了
2019-02-18 了解xss
今天dark给我找了一些学习资料,看似小子不上心,但是能深感兄弟的上心,我刚说要学,资料就到为了。感谢下dark。https://sec-wiki.com/skill/2 ...
-
2019-02-20 xss go on
我觉得视频上讲的不是很清晰,说说反射型xss 和 存储型xss 反射型xss 可以理解为你在页面填入一段js代码,这段代码并没有存入到数据库中,而是由后台直接返回给前台后直接...
-
2019-02-18 了解xss
今天dark给我找了一些学习资料,看似小子不上心,但是能深感兄弟的上心,我刚说要学,资料就到为了。感谢下dark。https://sec-wiki.com/skill/2 ...
-
2019-02-18 计划300天成为一个合格的web工程师
今年年底之前,给自己定了一个小计划,成为一名合格的web工程师,准备自学web安全。整理一下自己的学习过程和笔记还有思考的问题点,逐步进行记录。由于工作繁忙等一些问题,网上给...
-
【ApiDoc】官方文档(翻译)
欢迎关注微信公众号:全栈工厂 本文主要参考ApiDoc官方文档[http://apidocjs.com/] 一、apidoc简介 apidoc是一款可以有源代码中的注释直接自...
-
