Azeng

摘要： 0x00 前言 本次渗透没有什么骚操作 甚至也没有什么亮眼的地方 都是稳扎稳打来的 和表哥们一起复习一下常规思路 各位表哥别喷就好 大四考研狗本来就已经复习不动了 有一天忽然1572表哥发来一条php的shell，但是没有执行权限，于是换aspx马子，提权之后手欠发现有内网，于是就复习了一下 0x0 阅读全文

摘要： 什么是渗透测试？ 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行 阅读全文

摘要： 一.验证码破解原理: 1.就是验证码机制主要用于防暴力破解，防止DDOS攻击，识别用户身份等。 2.常见的验证码有：邮箱验证，手机号码验证，点击验证，滑动验证，语言验证等等。 我们这里就用 手机验证码为例子. 3.攻击者填写任意手机号码进行注册，，服务器向攻击者填写的手机号码发送验证码，攻击者设置的 阅读全文