2022-04-07 阅读(463)

目前小程序和APP安全这一块如何去做这个漏洞挖掘，然后漏洞挖掘的这么一个大概的思路是怎么样的，咱们接下来要讲的这个方法其实是通过抓包，包括说这个解包apk包，这一系列的方...

2022-04-07 阅读(187)

经常遇到客户抱怨网站存在上传漏洞导致被入侵，我们来讲一下什么是文件上传漏洞，文件上传动中在我们日常的渗透当中会遇到很多，那么这个漏洞它从代码层面又是如何产生的，今...

2022-04-07 阅读(312)

今天给大家讲解下关于PHP代码审计的SQL注入，sql注入这个漏洞，我们可以说是经常能遇到的，那么这个漏洞它在代码层面它是怎么样的一个效果，它是如何产生的，我们又该如何去防御...

2022-04-06 阅读(170)

那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路，我是第一步先上来，肯定是先做一个目录，扫描那目录，扫描用什么工具， Dir map可以用也可以用我们国产的，像...

2022-04-06 阅读(317)

大家应该看过不少的web漏洞讲解的文章，什么sql注入，文件上传， csf， ssff等等，应该也看过不少的教你怎么渗透网站或视频或者是文档，有些可能还写了什么渗透测试步骤，告诉你第...

2022-04-06 阅读(207)

其实大家要熟悉web的所有漏洞，XSS，sql注入等等这些漏洞要非常熟悉在什么地方，应该会出现什么功能。最后是获取信息了，获取出你想要的，这个比如说数据库的话有sql注入，那就用...

2022-03-31 阅读(169)

这里我们使用nmap。加-t 将杠大a 加上杠小v 之后加上靶场IP地址，对其进行全部信息探测。这里的杠大t4代表使用nmap最大线程数。进行对靶场的扫描，也就是以最快的速度对靶场进行探测...

2022-03-30 阅读(398)

在这里我们发现了一个用户名使用admin，那我们接下来,就使用该用户名破解该用户名对应的密码。首先,我们打开matter spotted control这样一个接口,回车，这个过程可能是比较缓慢，因为...

2022-03-30 阅读(491)

这时候，我们设置了对应的有的name，有的pass file，我们来查看一下，设置的是pass file，我们点击 run，可以看到这时候开始进行对应的暴力破解，并且它的速度还是比较快的。那我们只...

2022-03-24 阅读(527)

我们来学习一下ctf训练当中的web安全里的目录遍历漏洞，我们通过目录遍历漏洞最终获得主机的root权限取得对应的flag。那么,咱们首先来介绍一下目录遍历漏洞，目录遍历漏洞又称为路...