Life is short, You need Python

发布日期:2019-01-02
总浏览量:66 reads
从大学到现在出来实习,经历了很多;也荒废了很多时间和精力,去做了一些吃力不讨好;无关紧要的事情。 在学校也没有好好努力的去学习,反而出来缺失半吊子水平;代码功底不行,安全能力又只是一点点小皮毛! 从2018年10月28日,来到上海实习;在现...
发布日期:2019-01-02
总浏览量:52 reads
这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题,正好限号了,所以分享下。。。 0x01 先抓包获取发验证码的数据包,并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制 0x03...
发布日期:2018-11-03
总浏览量:156 reads
记一次在渗透测试中,对某政府部门的管理系统登录处的一次绕过。 这个问题出在设计上,有意思的是系统进行了两次的数据验证。 token在本地自动生成,第一次数据认证是这样的:         userna...
发布日期:2018-10-23
总浏览量:102 reads
Burp Suite安全工具详解 Burp suite 是一款集成化的渗透测试工具,抱含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp suite入门 burp suite代理工具是以拦截代理的方式,拦截所有...
发布日期:2018-10-21
总浏览量:69 reads
SQLMAP绕过脚本 sqlmap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,还可以使用--tamper参数对数据修改来绕过WAF等设备,其中部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的...
发布日期:2018-10-19
总浏览量:71 reads
SQLMAP进阶 详细参数 --level5(探测等级) --level5参数指的是需要执行的测试等级,一共有五个等级(1-5),可不加level,默认是1,sqlmap使用的payload可以在xml/payloads.xml中看到,也可...
发布日期:2018-10-18
总浏览量:91 reads
SQLmap工具的使用 sqlmap: sqlmap是一款自动化注入工具,其主要功能主要是扫描、发现URL的sql注入漏洞,内置了很多绕过插件;支持的数据库有mysql、Oracle、postgresql、Microsoft sql ser...
发布日期:2018-10-17
总浏览量:76 reads
指纹识别: 指纹由于终身不可变、唯一性和方便性,成为了生物特征识别的代名词,在这里说的是网站的cms指纹识别、计算机系统及Web容器的指纹识别。应用程序中一般在html、js、css等文件中或多或少会有一些特征码,就如博客系统wordpre...
发布日期:2018-10-16
总浏览量:96 reads
嗯...很久了,一直看书就写一下吧。 进行渗透测试之前,最重要的一步就是信息收集,因为是否渗透成功在于;收集的信息是否够多,是否精确,正所谓知己知彼,百战百胜(百战不殆);hahaha 然后重要的信息有:服务器的配置信息和网站的敏感信息,其...
发布日期:2018-06-06
总浏览量:113 reads
hadoop完全分布式搭建 设置集群ssh免登录: 命令:ssh-keygen -t rsa (一路回车) 把ssh公钥传到别的节点:scp id_rsa.pub 【用户名】@【主机名】:/home/[用户名]/.ssh/authorize...