- 博客(15)
- 收藏
- 关注
RSS订阅原创 利用无问AI帮助甲方修复漏洞
接着,我整理完后发给了甲方,这个漏洞也成功修复,我不禁感叹无问AI真的太方便了,真的欢迎大家进行注册使用,听说每个月月初还会送额度,赶快扫码进群领额度吧。不仅包括利用过程,还有漏洞原理,危害,和修复方法,甚至代码都给我了,真让我大吃一惊。今天在渗透的时候,发现了一个低危漏洞,就是通过插件修改IP,比如我这边都改成127.0.0.1。查出来了,是IP地址欺骗漏洞,然后我就发给甲方爸爸了,结果甲方看到后,直接来了一句。这时,我便想起了无问AI,我们看看他能给我们什么答复。这把我给问住了,因为我也忘记了。
2025-03-25 15:29:54
209
原创 实战,无问AI sql注入bypass
在日常的渗透测试中,我们会遇到一些登录界面,通过简单的’ or 1=1 ,或者一些测试之后,是不是发现没有漏洞?大家在日常的工作生活中,发现的问题都可以询问我们无问社区,无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,免费公开了30w+安全技术资料,社区可提供的技术资料覆盖全网,辅助学习的功能
2025-03-13 11:28:19
436
原创 教你一文学会使用内网穿透代理服务器
在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网,我们可以使用图形化代理工具 nps 来快速确认 socks 隧道的在线状态和端口情况,那什么是nps呢?请看文章吧
2025-03-11 15:19:07
405
原创 从小白到web渗透工程师——零基础指南(4)文件上传漏洞
hello 好久不见,我又为大家更新干活了,今天的干活为,文件上传漏洞。首先,文件上传的漏洞的原理为:指的是用户上传一个可执行的脚本文件。并通过该文件获得了执行服务端命令的能力。我认为,文件上传漏洞必须存在的4个条件:1 存在上传点2 可以上传动态文件3 上传目录有执行权限4 可访问上传的动态文件文件上传漏洞的危害:可以被攻击者上传恶意代码,获得webshell,导致服务器被黑。...
2020-04-13 21:44:20
349
原创 从小白到web渗透工程师——零基础指南(3)xss跨站脚本攻击
hello,一天不见,我又为大家更新干货了,今天我们讲的是xss跨站脚本攻击。xss的全称是Cross Site Scripting,但为了和层叠样式表区分开Cascading Style Sheets,所以跨站脚本攻击成为xss。首先我们讲一下,xss的原理,当然看不懂的可以去我的上一篇文章sql注入里边,那里有我分享的html,php,mysq的0基础指南视频,加我微信我就会发给你们哦x...
2020-04-10 21:25:07
584
原创 从小白到web渗透工程师——零基础指南(2)sql注入漏洞
hello,各位小伙伴,在看过上一篇文章之后,想必大家伙对于web渗透工程师有了一定的了解,那么,作为一名渗透工程师,挖洞,就是我们的日常工作中必不可少的一部分了。在安全圈中,如果你挖的洞危险系数够高,那说明你越厉害。各种src平台提交的漏洞数量也彰显了一名web渗透工程师的水平。(当然,本人未在src平台上提交过漏洞,属实丢人)。我原来也有想过,给大家讲解一下html,php,mysql的相...
2020-04-08 21:57:32
1035
3原创 利用metasploit工具 渗透win7*
利用metasploit工具 渗透win7工具:kali linux ,win7 ,一个灵活的头脑第一次写博客,写的不好请见谅。话不多说,开始。首先打开metasploit工具,见图每次打开这个工具大时候欢迎界面都是随机的,大家要注意。exploits代表渗透模块 auxiliary代表辅助模块 post代表后渗透模块 payload代表攻击模块 encoders代表编码模块 不过常用...
2020-02-18 21:58:02
1125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人