7089bAt@PowerLi

LV0
发表了文章

Kali Linux Web渗透测试手册(第二版) - 9.7 - 通过HTTP头利用漏洞

发人员在编程输入验证代码时,往往把重点放在url和请求数据中,经常会忽略这样一个事实:整个请求的参数都可以被修改,所以cookie等http头很容易被插入恶意p...

7089bAt@PowerLi
安全网络安全HTTP测试服务 WeTest
发表了文章

优秀工具 | WebCrack:网站后台弱口令批量检测工具

在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。

7089bAt@PowerLi
网站测试服务 WeTest企业TCP/IP
发表了文章

它来了!它来了!MSF更新了CVE-2019-0708利用脚本,注意防护呀!

十个小时前,MSF更新了CVE-2019-0708漏洞利用模块,在Metasploit下使用,使用便捷。但根据官方显示,该模块仅针对64位的Win7系统和Win...

7089bAt@PowerLi
网络安全安全Windows ServerWindows
发表了文章

福利 | WebLogic漏洞复现(内含 PPT+视频+Python脚本)

该视频是前三月做的一次直播课,主要讲解了Weblogic漏洞复现,使用docker来做的环境,进行的复现,现在分享出来供大家学习,希望能够帮助到大家。下面是学习...

7089bAt@PowerLi
网络安全安全文件存储
发表了文章

渗透测试面试问题2019版,内含大量渗透技巧

https://github.com/Mr-xn/BurpSuite-collections/blob/master/%E6%B8%97%E9%80%8F%E6...

7089bAt@PowerLi
安全漏洞JavaScriptTCP/IP安全MySQL
发表了文章

XSS相关Payload及Bypass的备忘录(下)| 文末有打包好的Payload

上述payload都打包在了下面链接中,自己现行研究一番,在哪里使用,可以做些模糊测试工作,具体自己研究研究吧,最后 全部.txt 是我将其中的payload都...

7089bAt@PowerLi
编程算法HTML网络安全其他
发表了文章

XSS相关Payload及Bypass的备忘录(上)

跨站脚本攻击(XSS)是一种计算机安全漏洞,通常出现在Web应用程序中。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时...

7089bAt@PowerLi
JavaScriptXMLSVGFlashCSS
发表了文章

代码审计 | Ecms定制版代码审计实战思路分享

朋友买了一套php源码,要做类似于证书查询的功能,让我帮忙审计一下有没有高危的漏洞,仅挖掘getshell,告知我这个系统是由ecms也就是帝国cms简化来的,...

7089bAt@PowerLi
PHP网络安全安全网站
发表了文章

实战 | 记一次简单的网站渗透测试

通过上面的信息搜集,我们可以得知某些漏洞点以及一些陌生端口,打算先从端口入手然后入手高危的sql注入

7089bAt@PowerLi
网络安全安全SQL数据库网站
发表了文章

实战 | 从零学习CSRF漏洞并配合实战挖掘CSRF漏洞

跨站请求伪造(英语:Cross-siterequest forgery),也被称为one-clickattack或者session riding,通常缩写为CS...

7089bAt@PowerLi
网站网络安全安全
发表了文章

文末有靶机地址 | 从零模拟一次实战记录并成功提权

前天下午,风和日丽,我呆呆的坐在电脑前,思考着我存在的意义。这时,大佬突然走进机房,扔给我了一个靶机,让我搞定它。瑟瑟发抖的我,也不敢问什么,扛着靶机来到了一个...

7089bAt@PowerLi
安全网站HTTPhttpsShell
发表了文章

思路分享 | 从零模拟一次实战记录并成功提权

前天下午,风和日丽,我呆呆的坐在电脑前,思考着我存在的意义。这时,大佬突然走进机房,扔给我了一个靶机,让我搞定它。瑟瑟发抖的我,也不敢问什么,扛着靶机来到了一个...

7089bAt@PowerLi
安全网站HTTPhttpsShell
发表了文章

Kali Linux Web渗透测试手册(第二版) - 9.2 - 对跨站脚本攻击(xss)进行混淆代码测试

在前面的小节中,我们遇到了一种过滤机制,他会自动删除一些常见的JavaScript标签。

7089bAt@PowerLi
编程算法网络安全安全JavaScriptHTTP
发表了文章

实战 | 记两个实战中遇见的逻辑漏洞

http://***.test.com.cn/*/forgetPassword.html

7089bAt@PowerLi
网络安全访问管理安全HTTP
发表了文章

Kali Linux Web渗透测试手册(第二版) - 9.1 - 如何绕过xss输入验证

到目前为止,在本书中,我们已经确定并利用了一些漏洞,这些漏洞是比较容易利用的,也就是说,在利用这些漏洞时,我们并没有被任何预防机制所拦截,比如说防火墙。

7089bAt@PowerLi
安全网络安全HTML

个人简介

个人成就

  • 获得 195 次赞同
  • 文章被阅读 6.8K 次

扫码关注云+社区

领取腾讯云代金券