兄弟们,安利一款端口扫描软件,Goby端口扫描,这款扫描速度不错,而且还是免费的。 介绍 新一代网络安全技术通过建立完整的目标资产数据库,实现快速安全应急 首先...
JetBrains idea项目目录泄露
www.xx.com/.idea/workspace.xml //存储个人设置,会有网站...
ZyXEL ZyWALL Quagga及Zebra进程默认帐号口令漏洞【原理扫描】
漏洞描述:Zyxel的Quagga和Zebra路由守护程序访问认证的实现上存在漏洞,远程攻击者可能利用此入侵获取非授权访问。即使已经更改了设备的密码,仍这些守护...
[转载]利用分块传输绕过WAF进行SQL注入
迟到的拜年祝福,在这里弟弟祝大家2020年新年快乐,武汉肺炎疫情这么严重,出门记得做好防护措施哦,带好口罩!!!0X01 原理客户端给服务器发送数据的时候,如果...
2019年终总结
穷单 身没 对 象
Burpsuit提示Handshake_failure的解决办法
使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示 handshake alert: unrecog...
任意文件读取漏洞
以前判断是否有任意文件读取的时候都是../../../../../etc/passwd判断一下就完事了,今天看了关于任意文件读取的文章,受益匪浅。漏洞介绍很多网...
【实战】Axis2后台Getshell
后台地址:http://1.1.1.1:8080/axis2/services/ admin:axis2首先登陆之后的是这样子的点击左侧Upload servi...
渗透测试面试问题2019版
思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备...
解决DEDECMS历史难题–找后台目录
利用限制仅针对windows系统进入正题首先看核心文件common.inc.php 大概148行左右if($_FILES) { &nbs...