渗透测试

如果我说，我只需要你的电子邮件ID就可以接管你在你最喜欢的网站或应用程序上的账号，听起来很可怕，不是吗？这其实是Sign in with Apple的一个漏洞。 在4月份，我发现苹…

写在前面的话 今天分享另一个app逆向的实战 抓包 国际惯例，先用 fiddler 抓包 分析请求参数，可以看到，手机号码以及密码都是加密的 请求 响应 app反编译 使用 jad…

基础 https://www.runoob.com/redis/redis-tutorial.html 环境 ：ubuntu 安装redis $sudo apt-get updat…

前言 博主从小就是一个喜欢把事情简单化的男人，但是现实总是在不经意间给你太多的惊喜，比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动，终于在第10次搬家的时候搬进…

21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程…

渗透测试 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权，权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直…

作者 micropoor. 渗透的本质是信息搜集（第一季），第一季写于2018-03 https://micropoor.blogspot.com/2018/09/blog-pos…

作者 p1ump 前言 记录下第二届网鼎杯白虎组的部分wp Misc 签到 打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求： 找到了url：fate.p…

nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php settings.php 第一种方法 用的是nmap,提示 一开始以为是ping命令，后来发现过滤…

AreUSerialz 很明显有个高危函数 file_get_contents() 只有当属性 op = 2 的时候才能调用read()方法 但是__destruct方法会定死属性…