2021-10-22 阅读(559)

近十年来，大国之间的竞争发生了基本变化。从以前对工业资源的控制，到现在对网络信息技术和信息资源的主导。欧洲、美国、韩国、日本等发达国家正在投入大量资金进行网络建设...

2021-09-27 阅读(542)

在互联网的发展推动着各行各业的转型与变革，“互联网+”的理念深入人心，越来越多的企业试图通过网络宣传自己，提升服务能力，获得更多的客户，各种网站应用应运而生。互联网...

2021-09-15 阅读(286)

在burp中新设定1个代理，留意不可以让服务器端口有相冲突，设定为咱们该设备的局域网IP而不是127.0.0.1，比如说按下面的图这样设定就可以。 然后在手机模拟器的无线网络设定中找寻...

2021-09-14 阅读(445)

利用一阵子的爬取，burp得出了它的结论1个phpmyadmin用户界面，某种意义上而言还可以看作网站数据库外连了，也许以后能有效，先记录下来。即然在这个文件目录下可以寻找有关模块，...

2021-09-14 阅读(526)

作为一名平淡无奇的软件开发技术专业大学新生，在与新朋友沟通的过程中看到了1个较为拿手研发的朋友，另一方在普通高中的过程中应用php及其unity研发了1个安卓的英语听说训练练习...

2021-09-13 阅读(290)

该章节目地是再次稳固根本，提升每天训练实际操作的学习笔记，在纪录根本学习笔记中会出现许多想象力丰富的实际操作和具体方法，望大伙儿能一同打气学习到东西。 一定要注意：...

2021-09-04 阅读(330)

不管是基本渗透测试或是攻防对战，亦或是黑灰产对战、APT攻击，getshell是1个从内到外的转折点成效。咱们下面汇总下多见拿shell的一点构思和方式。文章中将会有一些存在的不足，敬...

2021-09-02 阅读(435)

正由于程序执行的一部分是实行了DOS命令，在命令实行的带动下，能够立即取得应用或操作系统的shell，也是擒雄对策。 依据《2020年网站应用安全年报》，高频率系列产品26个漏洞漏洞...

2021-08-28 阅读(275)

近期探讨了一些这种，实战演练中还没有遇到过，也有可能存有仅仅我没发觉，随记！什么叫同源策略，2个详细地址的协议网站域名端口号都是一样的则为同源性。为何须要应用同源策...

2021-08-09 阅读(499)

在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题，在这里我整理出常见的漏洞和防护办法。 1，系统中间件的漏洞问题。 这种问题通常使用漏洞扫描工具来发现，常...