- 博客(6)
- 收藏
- 关注
RSS订阅原创 dirsearc介绍---渗透测试
Dirsearch 是一个开源的 Python 工具,用于暴力破解 Web 服务器上的目录和文件。它使用多种方法来猜测可能存在的路径,并可以定制自己的字典和参数来提高成功率。Dirsearch 在寻找安全漏洞方面特别有用,因为它可以快速找到潜在的目标,例如 SQL 注入点、上传表单等。要使用 Dirsearch,首先需要在您的系统上安装 Python 3.7 或更高版本。然后,您可以从 GitHub 上下载最新的源代码,并使用 pip 或 setup.py 文件进行安装。
2023-11-24 20:38:44
1337
1
原创 CMS及其相关漏洞
CMS是Content Management System的缩写,也叫做内容管理系统。是一种用于创建和管理数字内容的应用程序或工具,包括文本、图像、视频和其他文件类型。它的主要目的是提供一个易用的界面来帮助用户管理和发布网站的内容。CMS 提供了一个集中的平台,允许用户轻松地管理和更新其网站的内容,而无需深入的技术技能或编程经验。通过使用 CMS,用户可以通过易于使用的界面添加、编辑、组织和删除内容,并且可以从任何设备和任何位置进行操作。CMS有许多基于模板的设计,可以帮助快速开发和降低网站开发成本。
2023-11-24 19:59:48
353
1
原创 Goole Hacking简介
Google Hacking是一种使用Google搜索引擎查找特定漏洞、敏感信息或网站详细信息的技术。它可以通过利用Google高级搜索功能来发现潜在的安全漏洞。Google Hacking语法是包含特殊搜索字词和符号的查询语句,它们可以帮助Google搜索更准确的结果。
2023-11-24 19:46:16
394
1
原创 namp简介
nmap是一个网络扫描和安全审计工具,它可以用来扫描主机端口,嗅探提供的网络服务,探测一组主机是否在线,识别主机操作系统以及追踪路由路径。-sS--syn-sV--version-p--ports-O--osscan-A--all-oG-oN-T--timing-t-d查询命令详情前往官网https://nmap.org/book/man.html%E3%80%82。
2023-11-24 19:30:54
584
1
原创 cdn相关
CDN全称为Content Delivery Network,即内容分发网络。它是一种通过分布在不同地理位置的服务器来提供网络内容的技术系统。传统的网站或应用程序,访问者需要从源服务器获取内容,不管他们身处何地。而CDN则通过将内容缓存在离用户最近的边缘服务器上,极大地提高了用户获取内容的速度和体验。总的来说,CDN通过优化网络资源分发和提供快速可靠的内容访问,为用户提供更好的网络体验,并帮助网站和应用程序提高性能和可用性。
2023-11-24 19:15:40
294
1
原创 审计dvwa中高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。
2023-11-21 20:04:26
664
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人