dvwa是一个开源的由php语言编写、使用mysql数据库的漏洞利用平台,平台涵盖web应用常见的安全漏洞,如命令执行、文件包含、SQL注入、XSS、CSRF等安全漏洞,供安...
IP属地:北京
-
python编写渗透测试工具之一——dvwa登录爆破 -
python编写渗透测试工具之二——爆破mysql登录mysql是常用的关系型数据库,在实际渗透测试的过程中,可能手边刚好没有Hydra等工具,或者已获得权限的主机没有此类工具,又恰好有python环境。本文主要内容为pytho...
-
【内网学习笔记】14、发现主机缺失补丁
0、前言 在内网中,往往所有主机打补丁的情况都是相似的,因此在拿下一台主机权限后,可以通过查看当前主机打补丁的情况,从而找到漏洞利用点,进而进行接下来的横向、提权等操作。 1...
-
针对于sql注入的学习——从数字型、字符型开始今天主要是围绕数字型和字符型两中类型介绍sql注入 数字型 靶场第一关select *from user where id=1 字符型 靶场第二关select *from u...
-
针对于sql注入的学习——从0开始首先要问:sql注入是什么? sql注入就是利用错误的sql语句(错误的sql语句,就是跟网站开放人员设定的代码不一样)进行获取数据库里面的内容(我们一般都学过了mysql,...
-
一百条短信轰炸搞定生气女友
昨晚跟女朋友聊天的时候一不小心,说到了一些女朋友的痛处, 一不小心把她弄哭了,心里那个急,脑袋乱入麻。这个时候脑袋只有一个想法,如何安慰她,电话打过去却没接。于是立马去洗把脸...
-
web安全面试常见问题(来自微博)问题出处 链接 部分个人回答 解释一下同源策略? 如果两个页面的协议,端口和域名相同,则可认为是同源。 哪些东西是可以从同源获取的? 读取cookie, LocalStora...
-
初识CORS跨域资源共享漏洞前言: 很早之前就想学习了解的一个漏洞,虽然实战中还没遇到过,但并不影响我认识它。 基础了解: 这里先简单介绍下同源策略: 为了保证用户信息的安全,防止恶意的网站窃取数据。不...
-
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 投稿要求: 1.CTF writeup 2.CTF 科普知识 3.CTF 比赛消息 4.CTF 工具 5.与CTF有关的 :)
