下面分别叙述Nmap四种同技术与其实现流程与对防火墙的躲避技术,结尾将叙述Nmap应用方面的一些设置使用说明。
上传漏洞归纳
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
麦词-最初梦想
其实我是一名白帽子 也是一名码农 也是一个麦词写作者 其实我们都知道白帽子黑客是孤独,常常被人不理解 所以,我们需要发泄心声 麦词好像就能表达
SQL injection 之 (XPath injection)
今天看书的时候看到了个对XPath注入总结不错的书,分享给大家,希望对以后写自动化测试工具有帮助
XXE漏洞原理分析
现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些...
Binwalk 固件分析工具
近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。
D-Link DIR-890L 固件分析
之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: 这个路由器上运行的固件有很多bug,而最变态的地方在于,它居...
sqlmap 使用手册
0x01 介绍 sqlmap 是一款来自国外的 sql注入 它支持 mysql assecc ,petsql,oracle,mssql 等数据库 通知也支持 get post cc...
kali 下 reaver 工具破解wifi
个人觉得破解wifi密码最简单的, 就是用kali 下的reaver工具了。挂着一个晚上, 如果没有错误, 密码应出来了。
kali 下 airodump-ng 工具 破解wifi
开始之前先来拜访一下众所周知的wifi万能钥匙。一句话流氓软件。说下其原理:推出来时因为免费,用户量很大,当你手机连上过一些无线时,手机内会存储无线密码MAC一些信息,此时你打开万...
浅谈文件包含漏洞
文件中包含这个漏洞,总之是一个程序猿在开发中为了方便,代码将多个页面重复写入到一个单独的文件中,需要的时候直接包括在内,这个文件同时也是等同于整个文件的内容复制到包括。由于它经常用...
浅谈文件上传引发的安全问题
code:我们通过上面 明显看到了 从获取的文件名 直接在 html 页面输出 我之前遇到过很多大型网站会把文件的路径存放于数据库里 方便取出 特别会员头像为主 code: <...