项目
关注
分享
扫一扫
文章平均质量分 58
wj33333
cv工程师
展开
-
【项目】wireshark抓取攻击流量
演示如下漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征.原创 2023-12-10 16:24:33 · 747 阅读 · 0 评论 -
【项目】如何对网站进行渗透测试
【文章用于学习】前提:拿到授权书渗透测试的目的:尽可能多的找漏洞。渗透测试的本质: 信息收集。原创 2023-11-24 22:34:36 · 487 阅读 · 0 评论 -
基础web漏洞
SQL 注入跨站脚本 (XSS)文件包含文件上传原创 2023-11-22 19:51:57 · 429 阅读 · 0 评论 -
如何对一个网页进行渗透测试
获取域名的 WHOIS 信息:WHOIS 是一种查询数据库的服务,用于查找有关域名注册和管理的信息。渗透测试是一种评估网络安全的方法,它旨在模拟黑客的行为来查找并利用网络中的潜在漏洞。文件上传漏洞:文件上传漏洞可能允许攻击者上传恶意文件,进行进一步的攻击。进行 IP 地址端口扫描:对响应的端口进行漏洞探测,如 Rsync、心脏出血、MySQL、FTP、SSH 弱口令等。查看服务器操作系统版本、Web 中间件:检查是否存在已知的漏洞,如 IIS、Apache、Nginx 解析漏洞等。原创 2023-11-22 19:15:01 · 653 阅读 · 0 评论 -
【反序列化】实现反序列化魔法函数自动调用计算器
【代码】【反序列化】实现反序列化魔法函数自动调用计算器。原创 2023-11-21 21:26:18 · 881 阅读 · 0 评论 -
【命令执行】命令执行漏洞无回显如何渗透
命令执行漏洞无回显如何渗透原创 2023-11-21 20:39:14 · 659 阅读 · 0 评论 -
【代码审计】dvwa命令执行漏洞的代码审计(终极)
impossible命令执行漏洞的代码原创 2023-11-21 19:07:13 · 710 阅读 · 0 评论 -
【代码审计】dvwa命令执行漏洞的代码(高级)
代码审计原创 2023-11-21 17:36:12 · 726 阅读 · 0 评论 -
【SQL注入】判断sql注入的流量特征,抓包截图
明显的SQL注入语句原创 2023-11-20 22:58:20 · 664 阅读 · 0 评论 -
【项目】安全项目涉及的内容
安全项目涉及的内容原创 2023-11-20 22:40:42 · 573 阅读 · 0 评论