摘要:
1、工作组 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000才引 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(394)
评论(0)
推荐(0)
摘要:
一、信息收集介绍 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1309)
评论(0)
推荐(0)
摘要:
level1 1、url输入特殊字符,按F12判断输入字符的位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 2、构造Payload "><script>alert("x 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(303)
评论(0)
推荐(0)
摘要:
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 常基于TCP的连接方式 ,即http是将数据打包成TCP... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(504)
评论(0)
推荐(0)
摘要:
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1155)
评论(0)
推荐(0)
摘要:
一、SSTI简介 SSTI就是服务器端模板注入(Server-Side Template Injection),SSTI也是注入类的... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(378)
评论(0)
推荐(1)
摘要:
Web中间件常见漏洞总结 一、IIS中间组件: IIS是Internet Information Services的缩写,意为互联网... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(524)
评论(0)
推荐(0)
摘要:
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(291)
评论(0)
推荐(0)
摘要:
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(797)
评论(0)
推荐(0)
摘要:
一、CSRF漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click At... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(574)
评论(0)
推荐(0)
浙公网安备 33010602011771号