- 博客(5)
- 收藏
- 关注
RSS订阅原创 翻译OWASP TOP TEN
打开owasp top ten,选择其中两个进行翻译 A07:2021–识别和身份验证失败: 概述 以前称为中断的身份验证,这一类下滑从第二个立场,现在包括了共同的弱点与标识相关的枚举(CWE)失败。值得注意的CWE包括CWE-297:验证不当主机不匹配的证书,CWE-287:不正确的身份验证,和CWE-384:会话固定. 说明 确认用户的身份、身份验证和会话管理对于防止与身份验证相关的攻击。如果应用程序: 允许自动攻击,如凭证填充,其中攻击者拥有有效用户名和密码的列表。 允许暴.
2021-12-14 00:18:57
3211
原创 笑脸漏洞复现
1、打开metasploitable,查看靶机ip =\a2、在kali上nmap靶机ip 3、nmap -sV靶机ip 这里可以看到版本是vsftpd2.3.4 漏洞是存在的 5、ftp链接靶机 6、新打开终端执行指令nc 靶机ip 6200
2021-12-13 19:24:21
3071
原创 wireshark抓包
打开桂林生活网和wireshark,在桂林生活网中随意输入一个账号和密码,我在这里输入的是 username:admin password:12345 登录之后,在wireshark中找到一个http明文传输,就可以看到我刚刚输入的账号密码 ...
2021-12-13 17:34:23
220
原创 ping操作
首先打开虚拟机kali和XP,在xp上得到ip 在kali中ping ip,同时打开wireshark 可以观察到ping报文发送的是ICMP数据报,
2021-12-13 01:34:35
2990
原创 利用zoomeye完成作业要求
首先打开zoom eye搜索DVRDVS 随机打开地址出现以下画面 输入账号:admin 密码:12345 即可打开未更改密码的摄像头 (该摄像头已打码!)
2021-11-07 16:44:01
198
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人