摘要:
Getshell、文件上传绕过合集...... 阅读全文
posted @ 2020-07-21 15:26
ABhusky
阅读(146)
评论(0)
推荐(0)
摘要:
常见网络安全设备默认口令...... 阅读全文
posted @ 2020-07-21 15:23
ABhusky
阅读(178)
评论(0)
推荐(0)
摘要:
一、XSS跨站脚本分类 01、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其 阅读全文
posted @ 2020-07-21 15:18
ABhusky
阅读(140)
评论(0)
推荐(0)
摘要:
01、什么是越权 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相 信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。举 阅读全文
posted @ 2020-07-21 15:17
ABhusky
阅读(326)
评论(0)
推荐(0)
摘要:
1.vim /etc/ssh/sshd_config编辑sshd配置文件2.找到#PermitRootLogin prohibit-password,把前面的#去掉,并且将“prohibit-password”修改为YES3.找到PasswordAuthentication这一行,将前面的#号注释去 阅读全文
posted @ 2020-07-21 15:02
ABhusky
阅读(141)
评论(0)
推荐(0)
摘要:
分享一波神奇在线工具大集合,也许在某时某刻就用上了。内容过多请查看>>>>>下方目录,点击自己需要的内容 1.查询手机邮箱注册过哪些网站 查询手机邮箱注册过哪些网站:https://www.reg007.com/ 2.姓名生成器 姓名生成器:https://www.qqxiuzi.cn/zh/xin 阅读全文
posted @ 2020-07-21 14:57
ABhusky
阅读(2346)
评论(0)
推荐(1)
摘要:
1.敏感信息泄露 风险等级 低危–高危 敏感信息泄露描述 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,phpinfo,svn/github,用户信息泄露) 敏感信息泄露的危害 1.攻击者可直接下载用户的相关信息, 阅读全文
posted @ 2020-07-21 14:51
ABhusky
阅读(3337)
评论(0)
推荐(0)
摘要:
1.火狐浏览器 右上角三横杠 选项 2.选项 高级 设置 不使用代理 确定 3.点击浏览器中间小狐狸 4.双击color蓝色区域 手动配置代理服务 主机地址127.0.0.1 端口8080 5.菜单栏 全局设置 激活工具栏全部循环模式 状态激活循环模式 最后一个不需要改动 6.浏览器地址输入http 阅读全文
posted @ 2020-07-21 14:48
ABhusky
阅读(2342)
评论(0)
推荐(0)
摘要:
介绍 看了好多篇关于各位大佬总结的支付漏洞的技巧、思路等。现在想自己总结一下,也借鉴了一些大佬级人物总结的思路,各位勿喷,觉得可以就看一眼,觉得不好就忽略我这小白。仅用于个人学习使用。写这篇总结,案例什么的我就不放了,只用文字进行总结,避免造成各种不好的影响。 X-01修改支付金额参数 在常见购买商 阅读全文
posted @ 2020-07-21 14:30
ABhusky
阅读(1066)
评论(0)
推荐(0)
浙公网安备 33010602011771号