- 博客(4)
- 收藏
- 关注
RSS订阅原创 帝国监听
先在kali上安装 Empire下载地址:https://github.com/EmpireProject/Empire.git1、设置监听1、使用 git clone https://github.com/EmpireProject/Empire.git 命令下载 Empire或者使用sudo apt install powershell-empire命令下载2、使用 powershell-empire server 命令打开服务3、重新打开一个命令终端 使用 powe..
2022-05-19 18:47:58
165
原创 利用漏洞django-cve_2019_14234,添加用户
1.进入网站2. 在网站后加admin3.先输入通用用户名,admin开始抓取密码,进行爆破4.密码通用密码a1231231235 进入界面添加用户6.用户名设置自己的名字7.设置一个密码,添加用户成功8.修改个人信息,并为自己获得管理员权限...
2022-05-13 21:28:52
430
原创 利用漏洞django-cve_2019_14234,添加用户
1.打开链接2.在目标网址后输入admin后进入3.进入后在使用者中加入账号4.输入账户名和密码5.输入个人信息后保存
2022-05-13 16:44:43
232
原创 web安全测试
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法一. Whois查询1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
2022-04-08 07:40:48
4285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人