12 2023 档案
摘要:免费社工库分享 来源于:flygon-sec-wiki-master 免费好用的 社工库网站 和 Telegram社工库机器人,查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露,看看你是否也处于数据外泄事件之中。请勿用于违法用途,不要查询他人的隐私信息,保护好个人隐私!!! 了解一下社工库
阅读全文
摘要:初识SQL注入↗ 1、SQL注入原理 SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,将恶意SQL语句带入数据库使恶意SQL语句得以执行,从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。 2、SQL注入危害 ➢ 绕过登录验证:使
阅读全文
摘要:渗透测试常用术语总结 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。——苏剧《经年》 正文 我是会把我遇到很晦涩或者难以理解的词语分享到这的。相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC:全称 ' Pr
阅读全文
摘要:frp二层代理实验 环境说明 拓扑介绍 公网服务器:广州 内网主机kali、Windows:福州 (如果是虚拟机实验的话,设置仅主机网卡时注意要取消勾选【仅主机模式(在专用网络内连接虚拟机)(H)】这个选项哦,否则效果不是很明显) 实现第一层代理 (反向代理) 目标:kali的流量转发到服务器上 公
阅读全文
摘要:SSH隧道代理实验 实验环境 本实验需要准备: 1)kali虚拟机 2)kali虚拟机/Ubuntu虚拟机/centos虚拟机 3)Windows虚拟机 拓扑图: 说明: (ip随意,kali与Windows必须有): 主机网段A(外网网段):192.168.154.0/24 网段主机B(内网网段)
阅读全文
摘要:frp隧道的基础使用 针对端口进行映射【内网穿透】 frps [common] bind_port = 7000 # 监听的端口 token = Aa@123. # 密钥 dashboard_port = 7001 # dashboardb端口 dashboard_user = carmi # da
阅读全文
浙公网安备 33010602011771号