- 博客(3)
- 收藏
- 关注
RSS订阅原创 简单的poc以及exp编写(入门篇)
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块一、何为POC和EXPPOCProof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本EXPExploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本二、基础环境Python3HTTP方法内容GET获取资源POST传输实体主体PUT传输文件HEAD获得响应报文首部
2020-12-18 11:06:15
12390
5
原创 绿盟渗透安全工程师校招面试
绿盟渗透安全工程师校招面试2020.11.17福州oswap top10注入失效身份验证和会话管理敏感信息泄露XML外部实体注入攻击(XXE)存取控制中断安全性错误配置跨站脚本攻击(XSS)不安全的反序列化使用具有已知漏洞的组件日志记录和监控不足1.xxe中文名XML 外部实体注入2.xxe怎么利用XML中可以通过调用实体来请求本地或者远程内容,例如敏感文件读取3.怎么知道哪里存在xxe漏洞XML格式文件解析外部实体4.xxe怎么读取文件5.excel存在
2020-12-18 09:53:19
2055
2
原创 简单的局域网攻击(ARP欺骗攻击)kali字符界面和图形化界面应用
简单的局域网攻击(ARP攻击)@[LingOVO]#实验环境:kali linux,windows 10ARP攻击原理原理分为两部分即双向欺骗第一部分:攻击者伪造网关mac地址发送arp包给被攻击者,使得被攻击者以为攻击者是网关第二部分:攻击者伪造被攻击者mac地址发送arp包给网关,使得网关以为攻击者是被攻击者...
2019-11-21 16:19:35
974
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人