网络安全

这家伙很懒,还没填写该栏目的介绍呢~

极客硬件

极客硬件推荐:树莓派

阅读(2011)评论(0)

1#简介 树莓派,英文名:Raspberry Pi(简写为RPi)是为计算机编程教育而设计,只有信用卡大小的卡片式电脑,其系统基于Linux。树莓派底层是一个完整的Linux操作系统,而不像Android的底层还是一个精简过的Linux嵌入式版本。树莓派是一个开放源代码的硬件平台,该平台包含一块具备I/O功能的电路板及SoC的ARM芯片,并且拥有一大堆...

渗透测试

我与私服的恩恩怨怨之一

阅读(1962)评论(0)

By 团队成员——少陵野老 1#前言 因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫...... 然后便扫到一个IP(124.132.***.*),存在admin和www目录 那咱们打开看看呗,反正闲着也是闲着 2#前期观察 随手去百度找了一下这个站长的QQ号 不难看出,这应该是个私服后台 3#漏洞利用 然后记...

渗透测试

我与私服恩恩怨怨之二

阅读(1978)评论(0)

By 团队成员——少陵野老 1#前言 前天,无聊正在和大佬吹牛逼,忽然手机抖了抖拿起来看一下。 嘶~好家伙!广告都打我头上了,必须搞他...必须...还是先看看吧(本人技术菜嘛) 2#前期观察 既然上面有群号,先加群观察观察 很明显是有后台的私服嘛! 那先找找服务器IP和后台地址嘛 (像这些个人搭建的私服,一般是单服务器后台与游戏,数...

漏洞复现

CVE-2020-0796复现

阅读(2126)评论(0)

1#漏洞简述 CVE-2020-0796漏洞影响运行Windows 10版本1903/Windows Server版本1903(服务器核心安装)/Windows 10版本1909/Windows Server版本1909(服务器核心安装)设备。 “这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作...

渗透测试

Nmap绕防火墙扫描

阅读(1522)评论(0)

By 团队成员——曾哥 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描和渗透的时候,往往会因此一无所获。 所以我们在面对被防火墙/IDS/IPS所防护的应用时,该如何使用Nmap绕过这些防火墙限制进行端口服务扫描呢? 我们先来了解一下,现在的网站防火墙,一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运...

渗透测试

Sqlmap常用命令大全

阅读(1492)评论(0)

Sqlmap是一个专业的SQL注入工具,在业内也广受欢迎,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法: 1#注入篇 ①检查注入点 root@kali:/# sqlmap -u http://192.168.1.1/sql.php?id=11 ②爆所有数据库信息 roo...

代码审计

WordPress隐藏后台位置的解决方法

阅读(1328)评论(0)

By 团队成员——曾哥 1#WordPress的简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 根据官方统计,目前全球有 32% 的网站都由 WP 搭建,由于它实在太过流行,因此无论插件、主题、教程、文档等...

渗透测试

后台万能密码汇总及原理讲解

阅读(1801)评论(0)

By 团队成员——曾哥 本来不想写这一篇文章了,但是最近自己居然又碰到了,那就放出来给大家见识学习一下。 又是日常水文。。。 先把万能密码汇总放出来再说原理吧: 1#ASP/ASPX 万能密码 1: “or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6: “or 1...

渗透测试

Xss漏洞的介绍与实践

阅读(1491)评论(0)

By 团队成员——西伯利亚痴汉狼 一.Xss漏洞类型 Xss漏洞共分为三种 1.反射型 2.储存型 3.Dom型  二.介绍:  1.反射型 xss 反射型xss也被称为非持久型xss,也是最容易出现的xss漏洞。 当用户访问一个带有xss代码的URL请求时,服务器端接受数据后处理,然后把带有xss代码的数据发送到...

社会工程学

如何利用社工心理学获取别人wifl密码

阅读(1401)评论(0)

By 团队成员依晨 (其实我也不是很懂,只是随便写一下)       满满干货,带你进入社工密码心理学的新世界 社会工程学中密码心理学也就是网络黑客技术中的“弱口令”。       “弱口令”是什么呢?弱口令大概就是别人在设置密码或者暗语时,密码和暗语输入低级安全系...