历险记 | CN-SEC 中文网

安全文章

靶场历险记-Kioptrix:2014

信息收集发现主机sudo nmap -sn 1922/168.159.0/24判断靶机地址为：192.168.159.141端口扫描sudo nmap -sT -p- --min-rate 10000...

03月05日5 views评论

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发8 views评论

HW&HVV

临近年末，公司又要举办“钓鱼演练”，之前钓鱼是以<a>标签链接的方式取诱导点击，想着员工对于“链接”多少有防备心了，故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错，索性就换成二...

01月24日129 views评论

安全文章

前言众所周知，产生SQL注入漏洞的根本原因是SQL语句的拼接，如果SQL语句中的任何一部分（参数、字段名、搜索关键词、索引等）直接取自用户而未做校验，就可能存在注入漏洞。攻击者通过构建特殊的输入作为参...

04月23日49 views评论