安全文章

对某网站的一次渗透实战

扫码领资料获网安教程免费&进群学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地...
admin 11月04日87 views评论版本 端口
阅读全文
安全闲碎

基于机器学习的违法网站识别

1 背景描述 工作中需要对违法网站进行监管处置,在拿到ip清单和网站域名清单后产生了写一个ai模型来自动探测此类违法网站的想法,进而能够实现自动化检测、智能化发现的目的。从翻看论文到理论实现,再到编程...
admin 10月19日86 views基于机器学习的违法网站识别已关闭评论class 网站
阅读全文
安全文章

记一次SQL注入的收获

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。1.2.测试有事没事对...
admin 10月19日40 views评论id xss
阅读全文
安全文章

XYHCMS(行云海CMS)漏洞分析

一、介绍行云海CMS(XYHcms)是完全开源的一套CMS内容管理系统,使用简单,轻松建站。1、企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少...
admin 10月18日204 views评论http php
阅读全文
安全文章

一次渗透测试实战

前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
admin 10月14日167 views评论版本 端口
阅读全文