## MISC:Web:代码审计:CyptoReverse作者:h1nthttps://blog.csdn.net/a709046532/article/details/105988024/原文始发于...
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
教程 | 外国专业红队学习之路
成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识,那么这篇文章对你非常有帮助。渗透术语:Penetration Test : 简称Pen-test,对服务或网站渗透测试...
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
图形化代理工具nps快速使用指南
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确...
行业资讯|Cisco修复多个IP电话中的关键Web UI RCE漏洞
点击上方蓝字关注我们CVE-2023-20078思科近日修复了多个IP电话中的关键Web UI RCE漏洞。这个漏洞允许未经认证的远程攻击者进行远程代码执行(RCE)攻击。该RCE漏洞(CVE-202...
关于XSS那点事-xss总结
XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料...
记一篇无线摄像头渗透测试
文章转自 轩公子谈技术买了一套课程,送了一些工具大礼包,无聊中,看到有一个智能摄像头,于是玩一玩,发现有三种方式进行联动。wifi网线4G搞不明白一点就是,摄像头没网口,怎么网线连接。。。。...
Tomcat任意文件写入(CVE-2017-12615)
一、Tomcat漏洞的本质里面一些重要的文件,需要了解其作用:1.server.xml:配置tomcat启动的端口号,host主机,Context等。2.web.xml文件:部署描述文件,这个web....
webshell 系列2: 使用PHP写webshell
使用PHP语言来编写webshell,有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...
Invicti-standardv23-2-0破解版
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 01 更新介绍 新...
webshell 系列1: 介绍
粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell...
126