宸寰客

LV0
发表了文章

msf之木马程序

这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134

宸寰客
发表了文章

社会工程学

社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

宸寰客
发表了文章

免费下论文的10个方法

眨眼间就快毕业了,是时候准备写论文了。 但是随着校园网的涨价,进知网也成了件奢侈的事。或许几年后,不知知网会成为正常的操作。 好了,废话少说,开始白嫖论文之...

宸寰客
发表了文章

逻辑漏洞之越权、支付漏洞

因为程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞

宸寰客
发表了文章

逻辑漏洞之密码找回漏洞(semcms)

1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3 分析后台找回机制所采用的验证手段 4 修改数据...

宸寰客
发表了文章

逻辑漏洞之无密码登录(vlcms)

无密码登录,说到这个,大家可能想到的是下面这几种方法。 一种是用第三方账户,比如使用QQ登录,使用微博登录。

宸寰客
发表了文章

变量覆盖

什么是变量覆盖呢? 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值, 一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。

宸寰客
发表了文章

XXE注入漏洞

要想清楚XXE漏洞,首先要了解XML XML 可扩展标记语言(EXtensible Markup Language)。

宸寰客
发表了文章

kali安装webdav服务

lsof -i:80 查看80端口是否被占用,即验证apache2服务是否开启成功

宸寰客
发表了文章

php反序列化漏洞

类的概念:类是具有相同属性和操作的一组对象的集合。它为属于该类的所有对象提供了统一的抽象描述, 其内部包括属性和操作两个主要部分。在面向对象的编程语言中,类是...

宸寰客
发表了文章

未授权访问漏洞——以redis为例

什么是未授权漏洞? 需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

宸寰客
发表了文章

ssh秘钥登录

在.ssh/目录下,会新生成两个文件: id_rsa 和 id_rsa.pub

宸寰客
发表了文章

redis-cli 未找到命令的一个解决方式

宸寰客
发表了文章

服务器端请求伪造——SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造形成的由服务端发起请求的一个安全漏洞。

宸寰客
发表了文章

任意文件包含漏洞(2)

操作系统存在最大路径长度的限制。windows系统,文件名最长256个字符,可以输入超过最大路径长度的目录,这样系统就会将后面的路径丢弃,导致扩展名被中途截断

宸寰客
发表了文章

任意文件包含漏洞(3)——实战某cms

nginx的默认日志文件是phpstudy/nginx/logs/error.log

宸寰客
发表了文章

解析漏洞——中间件

解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。 该漏洞一般配合服务器的文件上传功能使用,以获取服务...

宸寰客
发表了文章

任意文件包含漏洞(1)

文件包含漏洞:即file inclusion 指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),re...

宸寰客
发表了文章

mimikatz的使用

mimikatz是个好东西,它的功能很多,最重要的是能从 lsass.exe进程中获取windows的账号及明文密码——这是以前的事了,微软知道后已经准备了补丁...

宸寰客
发表了文章

跨站请求伪造——CSRF

csrf:需要受害者先登录网站A,然后获取受害者的 cookie,伪装成受害者;它是利用网站A本身的漏洞,去请求网站A的api。

宸寰客

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券