首先:学习安全技术有一段时间了,从对它的热爱开始,到不断坚持,到现在有一点腻了,感觉自己学不动了。这一路走来,太多的坎坷和辛酸,仰望大佬们,他们始终是天上的星星,渴望而不可及...
发简信
IP属地:江苏
-
-
WebCrack:网站后台弱口令批量检测工具 ——yzddMr6
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在...
-
WebCrack:一键自动化日站工具 ——yzddMr6前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站的爆破比较好整,直接上b...
-
BUUCTF-Web-WarmUp
知识点:代码审计,phpmyadmin任意文件包含漏洞参考:phpmyadmin 4.8.1任意文件包含涉及函数:$_REQUEST , in_array() , mb_s...
-
论如何在室友干羞羞的事的时候获取室友信息这里我们就是简单的ARP攻击 首先百度了一波ARP攻击的定义 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网...
-
海清再怎样说不昧良心就好,不像有的年轻演员,既没演技,还想上位,那就简直没得看
海清和胡歌的发言告诉我们,人到中年,学会说话,做一个高情商的人有多么的重要。
前几天在第13届青年电影展闭幕式上,海清发表的一段感言和“胡歌口才”的话题纷纷上了热搜。 海清是这样说的,她说到:“这番话憋了很久想跟大家讲。亲爱的年轻导演、著名导演、制片人...
-
ftp引发的一次渗透实战前言 无意中遇到ftp弱口令,以为没什么卵用。没想到一个小细节导致服务器直接搞定。 信息收集 IP为阿里云118.19.xx.xx、开放大量端口21,22,80,81,143...
-
MSF爆破Tomcat弱口令登录测试环境: Apache Tomcat/8.5.41 利用kali 里面的msf 进行爆破弱口令 运行命令查找关于 tomcat 的辅助模块 msf5 > search to...
-
-
聊聊安全测试中如何快速搞定Webshell
WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏...
-
Linux漏洞扫描工具 lynisLynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及...
-
