该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
前言 2020年是波折的一年,新冠疫情在家小憩了半年,参加了许多比赛也是劝退连连 但在年末的时候有幸奔赴张家口参加了第三届全国大学生大数据技能竞赛,圆了一次线下竞赛的20梦 赛前准备 两位队友都很强,他们的思维和所会的知识对于我的成长帮助很大,我们三人将近一个月每晚在耘慧312练习,天很冷路很远但很 阅读全文
摘要:
文件上传漏洞的成因 1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程 文件上传漏洞的危害 (1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷 客户端验证检测 可以看到客户端代码中使用了javascript语言进行了简单的文件后 阅读全文
摘要:
转自 http://www.vuln.cn/1992 sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考 阅读全文
摘要:
转自http://www.vuln.cn/9027 我是技术不高,但我能带你入门 我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。 这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。 如今我也基本上不做渗透了,回过头看到几年 阅读全文