使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示 handshake alert: unrecog...
任意文件读取漏洞
以前判断是否有任意文件读取的时候都是../../../../../etc/passwd判断一下就完事了,今天看了关于任意文件读取的文章,受益匪浅。漏洞介绍很多网...
【实战】Axis2后台Getshell
后台地址:http://1.1.1.1:8080/axis2/services/ admin:axis2首先登陆之后的是这样子的点击左侧Upload servi...
渗透测试面试问题2019版
思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备...
kali下安装go环境
1.安装go下载安装包wget -c https://storage.googleapis.com/golang/go1.8.3.linux...
安装metasploitable3的经验总结
写一下自己装metasploitable3的经验教训(提示:只要你的环境配置没错,步骤没错,多试几次就会成功了,我总共测试了8次,,短的耗时30分钟,长的1个小...
老版本kali进入” Kali Undercover” 模式
在网上看到Kali2019.4 有那个伪装黑客,进入类似Win10版本------Kali Linux 2019.4 发布,引入 “ Kali Undercov...
Kali升级教程
一:使用如下命令进入软件源文件vim /etc/apt/sources.list 二:将默认的源文件替换下面介绍替换的具体操作,熟悉Linux操作指令...
解决DEDECMS历史难题–找后台目录
利用限制仅针对windows系统进入正题首先看核心文件common.inc.php 大概148行左右if($_FILES) { &nbs...
Windows渗透测试神器 —— PentestBox v2.3
为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系...