渗透测试面试问题合集

b、端口，弱口令，目录等扫描,对响应的端口进行漏洞探测，比如 rsync,心zang出血，mysql,ftp,ssh弱口令等。

PHP正则表达式

WordPress文章标题美化

WordPress美化之文章内页新增彩色渐变框【共9套】

首先把下面的CSS丢到你的主题style.css样式文件内。圆角值修改下边的第三行即可。默认8px

WordPress纯代码实现百度跟熊掌号的主动推送

建站初期，提交链接到百度，吸引爬虫是必不可少的，而过的使用插件会导致网站速度的下降。

基于支付宝当面付的赞助源码

2. 根据config.php 提示是否需要订单记录，使用注释中的SQL创建数据表，并修改相关数据库配置。

图文识别工具 PandaOCR v2.55

PandaOCR是一款多功能OCR图文识别+翻译+朗读+弹窗+图床+二维码免费工具。

专家发布了针对OpenSSL中CVE-2020-1967 DoS漏洞的PoC漏洞

最近，OpenSSL项目发布了针对OpenSSL的安全更新，该更新修补了一个高严重性漏洞(跟踪为CVE-2020-1967)，攻击者可以利用该漏洞发起拒绝服务(...

dos攻击的工具——pentmenu

A bash select menu for quick and easy network recon and DOS attacks

MKOnlinePlayer在线音乐播放器

MKOnlineMusicPlayer 是一款开源的基于 Meting 的在线音乐播放器。具有音乐搜索、播放、下载、歌词同步显示、个人网易云音乐播放列表同步等功...

音乐搜索器 – 多站合一音乐搜索解决方案

网易云音乐 QQ音乐 酷狗音乐 酷我音乐 虾米音乐 百度音乐 一听音乐 咪咕音乐 荔枝FM 蜻蜓FM 喜马拉雅FM 全民K歌 5sing原创 5sing翻唱

Python预测彩票中奖

总共买了20110012次，花了4022.0024万元。我们暂且算他一天买一次。emmmm…..

Python验证码生成

在Python程序中生成验证码并不算特别复杂，但需要三方库Pillow的支持(PIL的分支)，因为要对验证码图片进行旋转、扭曲、拉伸以及加入干扰信息来防范那些用...

SQL注入详谈

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

Python——实现双色球

XSS游戏挑战详解（下）

同上，查看源代码，发现t_ua参数的值为User-Agent的值，用burp抓包，改User-Agent的值

XSS游戏挑战详解（上）

继续尝试利用第一关的代码，发现<>被过滤，此时尝试JavaScript鼠标事件。

web渗透测试靶站开源系统

DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址

浅谈xss——跨站脚本攻击(四)

查看网页html代码，可以看到htmlentities()函数对用户输入的<>做了转义处理,恶意代码当然也就没法执行了。

流控搭建——绕过校园网认证系统