摘要：Xray 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入 阅读全文

摘要：DOS攻击(一) 介绍 DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的 阅读全文

摘要：Msf路由转发 前言 在内网渗透中，我们拿下了一台机器A的权限，再通过A做一个跳板来做横向渗透，这时我们对于内网中的其他机器是无法连接的。我们在A上做横向渗透是很困难的，因为在这台机器一般为web服务器里面不会安装顺手的渗透工具，假如用一种技术在已经攻陷一台机器的情况下可以直接用我们自己的电脑做攻击 阅读全文

摘要：身份认证 认证类型 http认证机制 http协议支持两种认证方式：基本认证和摘要认证。 基本认证 客户端发起请求服务端认证会让客户端在弹框中输入用户名密码，然后用户名密码会在请求头中以下面这种格式发送给服务端 Authorization: Basic (username:passwd)经过bese 阅读全文

摘要：公私钥 SSH 数字证书 小菜鸟今天买了华为云一台服务器，在使用公私钥远程登录服务器的时候，忘记了相关公钥私钥的原理和一些应用了，今天复习一波做个记录。 相关概念 公钥：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密 私钥：解密公钥加密的数据，私钥加密的数据同理可以被公钥解密 摘要：对需要传输 阅读全文