前两天安装一些web相关的软件,今天主要是做一些简单的web基础题。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示: 一、爆破,包括包括md5、爆破随机数、验证...
10月12日40 views评论php
web
【干货】 web基本解题思路
10月12日40 views评论php
web
10月12日40 views评论php
web
某平台存在全局越权漏洞
点击蓝字 · 关注我们01漏洞标题某平台存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxx.xxx.net/05漏洞复现0x01漏洞一:全局查看...
10月07日336 views评论xxx
漏洞
某平台企业登录越权查看大量员工信息
点击蓝字 · 关注我们01漏洞标题服务公共平台企业登录查看员工信息时可越权查看大量员工信息02漏洞类型信息泄露03漏洞等级严重04漏洞地址http://xxx.com/er.ap...
10月06日181 views评论com
漏洞
实战渗透—信息收集通往内网
更多全球网络安全资讯尽在邑安全前言开学返校,老师授权对学校的网站业务进行安全检查。因为之前已经检查过几次,主业务系统直接略过了没有看。所以,重点查看了其他子域名下的内容。第一处攻击点浏览到某课堂网站的...
09月14日204 views评论域名
网站
渗透测试时常用的命令速查
简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
09月12日278 views评论web
渗透
某信系统漏洞挖掘
点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...
09月11日266 views评论xxx
漏洞
记一次红蓝对抗中钓鱼的应用
这是 酒仙桥六号部队 的第 77 篇文章。全文共计个字,预计阅读时长25分钟。引言某次红蓝对抗项目中,对目标进行信息收集,发现外网资产特别少,只有一个官网和一个...
09月08日332 views评论xxx
官网
一条 SQL 引发的事故
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:不一样的科技宅来源:juejin.im/post/6844904086173646862前言Insert into s...
08月28日213 views评论sql
xxx
看到日不下的站
一张不起眼的图形验证码导致服务器资源耗尽服务崩溃【图文无关】
一张不起眼的图形验证码导致服务器资源耗尽服务崩溃【图文无关】今天测试,应用系统只有一个登录口咋办?图片只做演示,并非真实站点。https://www.xxx.com/verify_image?widt...
08月19日386 views评论www
验证码
新的诈骗套路出现!已有多人被骗
小编天天研究各种黑灰产业,尤其是对各种电信诈骗案例格外敏感,想来网上各种诈骗套路都已经烂熟于心,每每看到有人被骗都会异常惊讶并深感惋惜:“这种一眼就看穿的套路,真不知道怎么会有这么多人上当”。万万没想...
08月11日316 views评论xxx
诈骗
因用了Insert into select语句,同事被开除了!
点击上方 Java后端,选择 设为星标优质文章,及时送达# 前言Insert into select请慎用。这天xxx接到一个需求,需要将表A的数据迁移到表B中去做一个备份。本想通...
08月09日229 views评论select
xxx
21