摘要:
1、環(huán)境準(zhǔn)備(文件夾有課件資料+筆記) Redis未授權(quán)訪問漏洞(一)先導(dǎo)篇 1.1 Redis安裝 及 命令 Redis 非關(guān)系型數(shù)據(jù)庫 key - value 鍵與值,鍵是字符串,值支持很多類型,值中還可以是哈希(保存新的鍵值對(duì)) 最常用的命令:set、get netstat -an|grep 閱讀全文
posted @ 2025-03-08 15:51
xmh666
閱讀(240)
評(píng)論(0)
推薦(0)
摘要:
1、Nessus安裝與激活、配置 1、老版本+去除16次ip限制,下載需要FQ 教程1 2、新版本,推薦! 教程2 3、安裝教程+去除16次ip限制 教程3 重啟kali需要重新啟動(dòng)服務(wù):service nessusd start 默認(rèn)端口8834:https://Kali_ip:8834/#/ r 閱讀全文
posted @ 2025-03-08 15:51
xmh666
閱讀(73)
評(píng)論(0)
推薦(0)
摘要:
1、AWVS多平臺(tái)安裝方式與激活 教程 2、掃描環(huán)境搭建 3、AWVS掃描web站點(diǎn) 筆記 賬戶密碼登陸掃描(正常登錄) (無登錄驗(yàn)證碼) 利用錄制登陸序列腳本掃描(正常登錄) (無登錄驗(yàn)證碼) 利用定制cookie掃描(繞過登錄) 掃描過程會(huì)遇到網(wǎng)站 存在 手機(jī)驗(yàn)證碼、圖形驗(yàn)證碼、滑動(dòng)驗(yàn)證碼等等, 閱讀全文
posted @ 2025-03-08 15:51
xmh666
閱讀(111)
評(píng)論(0)
推薦(0)
摘要:
1、ApppScan安裝激活與配置 教程1 教程2 2、web應(yīng)用程序掃描 筆記 3、AppScan被動(dòng)手動(dòng)探索掃描 被動(dòng)式掃描:瀏覽器代理到AppScan,然后進(jìn)行手工操作,探索產(chǎn)生出的流量給AppScan進(jìn)行掃描。 筆記 4、安裝證書和繞過登陸深入掃描(現(xiàn)實(shí)掃描) 我們工作中最長碰到的工作場(chǎng)景是 閱讀全文
posted @ 2025-03-08 15:51
xmh666
閱讀(204)
評(píng)論(0)
推薦(0)
摘要:
1、準(zhǔn)備篇 1.1 密碼安全概述 1.2 不安全密碼 默認(rèn)密碼(路由器、攝像頭) 弱口令 https://nordpass.com/most-common-passwords-list 脫褲、撞庫 https://haveibeenpwned.com 1.3 密碼猜解思路 密碼長度:一般是8-16位 閱讀全文
posted @ 2025-03-08 15:50
xmh666
閱讀(104)
評(píng)論(0)
推薦(0)
摘要:
1、身份驗(yàn)證漏洞 1.1 爆破-驗(yàn)證碼爆破試驗(yàn) 使用bp或pkav工具,爆破織夢(mèng)后臺(tái)登陸系統(tǒng) 1.2 爆破-IP封鎖和密碼錯(cuò)誤次數(shù) 1.2.1 未限制爆破 即對(duì)于用戶登陸的地方?jīng)]有做什么限制爆破的策略 可以直接用bp抓包放進(jìn)intruder模塊爆破,參考dvwalow關(guān)卡,后者pikachu基于表單 閱讀全文
posted @ 2025-03-08 15:50
xmh666
閱讀(173)
評(píng)論(0)
推薦(0)
摘要:
1、PHP反序列化滲透與防御 1.1 PHP類與對(duì)象 1.2 PHP的Magic函數(shù) 魔術(shù)方法:滿足相應(yīng)的條件,會(huì)自動(dòng)調(diào)用的函數(shù)(如:構(gòu)造函數(shù)、析構(gòu)函數(shù)等) 1.3 PHP序列化和反序列化 把對(duì)象轉(zhuǎn)換成字符的形式儲(chǔ)存,并存儲(chǔ)在任何地方 作用: 1、對(duì)象的傳輸 以及 跨平臺(tái)的使用 2、用作緩存(Coo 閱讀全文
posted @ 2025-03-08 15:50
xmh666
閱讀(93)
評(píng)論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號(hào)