你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分,你可以在"%WINDOWSDIR%/Microsoft.Net/Framework/version...
web.Config加密解密最简单实用方法
web.config的文件多数的时候不希望别人看到,下面提供一个加密,解密的语句,简洁方便实用,先看到效果,至于加密的原理其他的网页上做了很多说明,这里只演示效果。 加密前的connectionS...
学员渗透录十二 BCTF中web200的解题思路
学员渗透录 十二 BCTF中web200的解题思路 作者:M-7N10 AD:学渗透找暗月 ,暗月 欢迎您的加入。
渗透技巧--浅析web暴力猜解
0x01 前言 Web登录界面是网站前台进入后台的通道,针对登录管理界面,常见的web攻击如:SQL注入、XSS、弱口令、暴力猜解等。本文主要对web暴力...
2019 强网杯online Web Writeup
周末利用空余时间参加了强网杯,以下是Web解题记录。登入题目,首先纵览题目功能,发现有注册和登录:
利用Exchange ews接口对Outlook Web App进行枚举爆破
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
2019 强网杯online Web Writeup
周末利用空余时间参加了强网杯,以下是Web解题记录。登入题目,首先纵览题目功能,发现有注册和登录:
闲谈文件上传漏洞
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
在线学习黑客技术的网站总结
1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 2、Damn Vulnerable ...
Metasploit WMAP Web扫描
Metasploit WMAP Web扫描(web认证扫描) 参考文献:http://www.2cto.com/article/201312/266601.html PS:爱春秋网站上T00LS的教程...
ctf中遇到的两种有趣的注入
最近在打zctf的时候,在做一道注入web题目的时候,绕过的方法觉得很有意思。上次看了一篇大牛的博客,发现了一个group by后面的关键字,也觉得很有意思,就把两个注入总结记录下...
新手学渗透之SQL注入原理
那么这个时候,我们来输入一下一些而已的sql注入语句,然后看看我们执行的其实是:
125