按时间归档：2020年05月

21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程…

渗透测试 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权，权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直…

最近换了工作，新公司的一套面试题是关于移动端接口加密流程，当时根据面试题画出了大概的 UML 类图，但是还有很多考虑不周的情况。接触到代码后仔细研究看了一下数据请求逻辑，感觉还是有…

一、登录机制 粗略地分析， 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码，向服务器提出登录请求，服务器判断客户端是否可以登录并向客户端确认。…

一、安装jwt 地址 : https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、前端 js…

作者 micropoor. 渗透的本质是信息搜集（第一季），第一季写于2018-03 https://micropoor.blogspot.com/2018/09/blog-pos…

作者 p1ump 前言 记录下第二届网鼎杯白虎组的部分wp Misc 签到 打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求： 找到了url：fate.p…

nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php settings.php 第一种方法 用的是nmap,提示 一开始以为是ping命令，后来发现过滤…

AreUSerialz 很明显有个高危函数 file_get_contents() 只有当属性 op = 2 的时候才能调用read()方法 但是__destruct方法会定死属性…