上一页 1 2 3 4 5 6 7 ··· 10 下一页
  2022年9月13日
JSESSIONID、SESSION、cookie
摘要: 所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(1110) 评论(0) 推荐(0)
业务安全中的测试点
摘要: 登录模块测试,验证码测试,修改密码模块测试输入输出模块测试,业务未授权访问模块测试,回退模块测试业务办理模块测试,业务数据安全测试,... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(84) 评论(0) 推荐(0)
Burpsuite过滤介绍
摘要: 在这里插入代码片过滤器分为以下模块:1.Fitter by Request type:按照请求类型筛选Show only in-s... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(255) 评论(0) 推荐(0)
windows 用户变量和系统变量的区别
摘要: 点击“我的电脑→属性→高级系统设置”标签的“环境变量”按钮,出现“环境变量”对话框,如果当前是以Administrator登录系统... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(837) 评论(0) 推荐(0)
XXE漏洞基础以及进阶
摘要: XML编程基础 XML 指可扩展标记语言(EXtensible Markup Language) XML 是... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(111) 评论(0) 推荐(0)
Redis未授权访问的利用
摘要: Redis Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(1155) 评论(0) 推荐(0)
ubuntu修改源
摘要: 1.第一步: sudo su vi /etc/apt/sources.list 删除里面的所有内容 2.添加以下内容: deb ht... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(33) 评论(0) 推荐(0)
Tomcat任意文件上传漏洞(CVE-2017-12615)
摘要: 受影响版本 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 当 Tomcat 运行在 Windows 主机上,... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(525) 评论(0) 推荐(0)
一些端口所对应的服务
摘要: 21 ftp 22 SSH 23 Telnet 25 SMTP 53 DNS 69 TFTP 80 web 80-89 web 11... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(104) 评论(0) 推荐(0)
Mimikatz 命令
摘要: Mimikatz 命令 CRYPTO::Certificates – 列出/导出凭证 KERBEROS::Golden – 创建黄金... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(132) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 10 下一页