渗透测试

渗透测试

文章 14 浏览 22

这个审计结果中没有用漏洞???

http://zfok.luyishipin.cn/cha...http://81.70.197.171/pli.zhey...网站经常被人修改文件修改密码这些,日志又被删除看不到东西,只能看看大家对审计…

淡墨 2022-09-13 00:47:32 28 0

关于宝塔面板用蚁剑连接后无法保存修改文件?

每次都是这样,写入shell之后连接都不能保存修改文件。有什么办法绕过这个宝塔限制吗?…

怕倦 2022-09-12 23:14:06 48 0

admin加密成WaQ7xbhc9TefbwK是什么算法

忘记管理员密码了拿burpsuite试路由器管理员密码现在尝试次数过多了,大家有啥好办法吗…

人间☆小暴躁 2022-09-11 22:38:26 24 0

防火墙怎么检测https报文是否存在风险?

最近在做报文方面的分析,突然觉得很奇怪,https不是加密的吗,企业的防火墙是怎么检测https报文内含有非法数据并拦截的呢?…

不爱素颜 2022-09-11 16:39:22 66 0

如何监测Ping流量

在测试命令执行漏洞是否存在的时候,不知道服务器的主机是什么系统,是否能够执行命令,想通过Ping自己服务器的方式查看命令是否被执行。请问有什么方…

穿越时光隧道 2022-09-06 21:54:56 47 0

sql盲注 111' or '1' and '1返回正确,111' or left('1',1) and '1返回错误

如题,111' or ascii('A') and '1也能返回正确 版本为mysql 5.6 cll-lve 请问有什么情况可能导致这样,还有cll-lve是什么特殊的版本吗?…

伏妖词 2022-09-06 20:48:22 40 0

当https被流量转发的时候,为什么我的还能继续访问

比如:我监听自己的电脑。 访问百度的时候: 百度的显示并没有继续前往 访问我自己的https的时候:(apache) 下面有一个继续前往。 问:如果要设置…

婴鹅 2022-09-06 19:57:35 37 0

Nodejs的菜刀一句话怎么写?

asp的一句话是:aspx的一句话是:php的一句话是:eval($_POST['pass']);?> 那么现在问题来了,nodejs的一句话咋整 …

萌面超妹 2022-09-06 06:46:18 18 0

渗透,文件夹没有执行脚本的权限还能继续搞吗

解决了上传文件检测,能上传任意文件了。但是存放目录是在静态文件夹,文件不经过服务处理脚本直接输出。在这种情况下,文件没有执行脚本的的能力,这…

雪化雨蝶 2022-09-06 06:32:57 17 0

sqlmap测试多参数链接时遇到问题,只能测试第一个参数?

我用sqlmap运行如下语句:sqlmap.py -u http://xxx.xxx.com/more.asp?b...结果只能测试bkid参数,后面的mytype参数无法测试 提示'mytype' 不是内部或…

绮烟 2022-09-04 20:14:30 33 0

抓不到webgoat的包

win系统,下载了一个webgoat环境搭建在本地学习渗透,服务正常,浏览器代理也配置正常,可是出现了一个问题:我用webscarab和burpsuite抓包,都抓不到和web…

仅冇旳回忆 2022-09-02 15:18:40 36 0

radan–http是什么?

刚才我用nmap扫了一个ip,发现有一个8088的端口运行了一个叫radan–http的服务,请问这个服务干嘛用的?…

情何以堪。 2022-09-02 11:32:43 24 0

Ubuntu虚拟机中安装metasploit的问题

installer payload initialization failed this is likely due to an incomplete or corrupt download file如图,我用wget命令从一个网址下来了linux…

深爱成瘾 2022-09-02 01:26:13 31 0

学习Ruby对研究网络安全有帮助吗?

目前在看《MetaSploit渗透指南》一书,msf这个框架主要是用ruby来开发的(刚开始好像是perl,后来使用ruby重写了)。而自己之前没有接触过ruby,工作…

时光磨忆 2022-08-29 18:02:15 31 0
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文