安全文章

实战打靶之Moderators

信息收集 端口扫描 使用nmap进行端口探测,发现其开放了22和80端口。 web网页 没有发现可以利用的东西,就去看看web网页。 发现该站点适用于某种托管服务/漏洞评估提供商。 发现有一些漏洞的测...
admin 03月12日24 views实战打靶之Moderators已关闭评论文件上传 漏洞利用
阅读全文
安全文章

WFUZZ使用教程(一)

本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典,获取web站点的敏感目录和信息。让我们一起来学习吧!关于工具WFuzz是基...
admin 02月09日90 views评论fuzz https
阅读全文
SecIN安全技术社区

HTB:Obscurity渗透测试

靶机介绍: Obscurity是中等难度的Linux机器,特点是自定义web服务器。代码注入漏洞被利用来获得作为www-data的初始立足点。弱文件夹权限会显示用于加密用户密码的自定义加密算法。已知的...
admin 10月17日35 viewsHTB:Obscurity渗透测试已关闭评论http server
阅读全文