安全文章

靶机—— Paper

一、思路概况1.通过nmap扫描80开放端口,响应头发现域名2.通过wpscan扫描wordpress发现了未授权漏洞,看到内部域名3.新web中存在LFI漏洞,查看系统配置找到ssh凭证4.linp...
admin 04月17日58 views评论paper 域名
阅读全文
安全文章

GC时间窃取攻击

关于GC的简单介绍PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复使用导致的内存冗余...
admin 04月17日22 views评论struct __
阅读全文

BurpSuite密码爆破技巧

在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的...
admin 04月17日安全百科186 views评论payload 密码
阅读全文