网络安全
关注
分享
扫一扫
EDDJH_31
你的日子如何,你的力量也必如何!
展开
-
IDS/IPS等安全概念
转载自http://blog.youkuaiyun.com/sinat_25449961/article/details/52273962IDS(intrusion detection system),即入侵检测系统。IPS(Intrusion Prevention System)即入侵防御系统。模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。C段查询与旁注概念转载 2017-12-03 15:57:29 · 1359 阅读 · 0 评论 -
prompt(1) to win writeup
转载自http://blog.youkuaiyun.com/sinat_25449961/article/details/693615200没有任何过滤">prompt(1) 或者 ">1过滤了大于号>,采用注释符//绕过aa2过滤了左括号(,使用标签绕过。在SVG向量里面的元素(或者其他CDATA元素 ),会先进行xml解析。因此((十六进制转载 2017-12-03 16:24:28 · 742 阅读 · 0 评论 -
渗透测试中常见的端口
1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL3,特殊服务类(未授权/命令执行类/漏洞)443 SSL心脏滴血8...转载 2018-09-27 09:59:33 · 858 阅读 · 0 评论