宁静致远
渗透测试中常见的端口 渗透测试中常见的端口
渗透测试中常见的端口端口对应服务及漏洞 端口详解: 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些
2019年6月25日 22:00
文件上传漏洞详解 文件上传漏洞详解
由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解释执行
2019年7月12日 22:48
XSS过滤器绕过总结 XSS过滤器绕过总结
黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题,它们越准确,就越可以拦截攻击。
2020年5月14日 22:54
使用Python 给AWVS13 批量添加任务 使用Python 给AWVS13 批量添加任务
使用Python 给AWVS13 批量添加任务由于在awvs13中批量导入csv格式任务出现问题,所以有了此脚本 配置 将apikey替换为自己的 将需要扫描的url放入到脚本同一目录下的url.tx
2020年5月18日 22:57
1 / 1