摘要：介绍 YouTube 上初级课程 地址 https://www.youtube.com/watch?v=U_EhnbpWhUQ 本文为session1 笔记 主要为 工具: 指纹识别工具 whatweb , wordpress渗透工具 : wpscan 生成密码的工具 : cewl ,混淆脚本 tr 阅读全文

摘要：方案一:(手机电脑在同一wifi下) 打开burp设置代理 这里的ip为电脑的ip 手机手动设置代理为电脑的ip+8080 导入证书 电脑上下载下证书(http://burp) 传到手机上 阅读全文

摘要：本文为转载,原文地址:http://www.2cto.com/article/201307/228165.html IIS WebDAV安全配置 2013-07-16 12:13:00 作者：瞌睡龙收藏 我要投稿 0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTT 阅读全文

摘要：内容来自: https://ca0y1h.top/ 联合查询注入 使用场景 页面上有显示位 什么是显示位：在一个在一个网站的正常页面，服务端执行SQL语句查询数据库中的数据，客户端将数据展示在页面中，这个展示数据的位置就叫显示位 。 payload ?id=1' order by 数值 --+ ?i 阅读全文

摘要：ISO 应用层 为应用软件提供接口，使应用程序能够使用网络服务。 各种应用程序协议如HTTP(Web),Telnet(远程控制),FTP(文本传输) 表示层 数据的交换格式、数据加密解密、数据的压缩解压缩 数据编码的处理如ASCII,GBK 保证一个系统应用层发出的信息可被另一系统的应用层读出 会话 阅读全文