渗透测试
ZDZA_
爱冒泡的小白,还有点逗比的小黑。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
redis未授权漏洞的事前、事中、事后、特征信息
一、前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。 个人认为漏洞的说法并不严谨。因为其功能设计出来就是为了方便使用,方便工作。 而且使用限制高需要前提配置redis。(可以对端口进行修改,或者开关闭) 二、redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set原创 2020-08-05 18:05:36 · 951 阅读 · 0 评论 -
信息收集(二) 站长工具 & ZoomEye
站长工具 网站 http://tool.chinaz.com/ 站长建站时用于对网站质量查询与制作帮助的一些工具,简称站长工具。表现形式主要有Web形式的工具箱、flash形式工具箱、终端形式工具箱、微信端的站长工具。 常用的站长工具有:友情链接检查工具、PR查询工具、搜索引擎收录查询工具、关键词排名查询工具、网站流量统计等。 站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。...原创 2020-02-16 12:25:02 · 972 阅读 · 0 评论 -
信息收集 (一)Google Hack & robots文件
Google Hacking 在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜! 基本...原创 2020-02-15 09:47:56 · 695 阅读 · 0 评论 -
XSS(跨站脚本攻击)理论知识
XSS Ex01 什么是XSS? 跨站点脚本(XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用,简单来说就是通过非法途径获取用户的cookie来进行恶意登陆。 Ex02 XSS测试平台 这是一个免费的XSS测试平台 http://www.l31.cc/index.php XSS测试平台也可以自行搭建,...原创 2020-01-03 21:37:34 · 1355 阅读 · 0 评论
分享