2022-03-23 阅读(156)

首先我们来查看一下print，这个共享文件夹当中具有什么内容，print之后，然后回车，我们回车不是有密码，可以看到我们这个连接是失败的，因为没有对应的权限，我们看到print没有权...

2022-03-21 阅读(276)

咱们也可以看到这个工具的安全性检测这个进度条还是非常快，表示它的速度也是非常快的，咱们现在已经到了70%多，咱们需要静静的等待这个扫描的完成，这时候咱们扫描完成之后，...

2022-03-21 阅读(461)

比如说咱们开放HTTP服务，那么咱们就可以来查看一下HTTP服务当中的敏感页面，挖掘敏感信息，找到可利用的位置。 咱们这时候回到kali当中。咱们看敏感信息当中,有哪些信息可以看到...

2022-03-17 阅读(219)

我们现在来查看一下，第一个这个文件，首先cat - user，我们把这个目录直接给它复制过来，copy之后，我们把前面输入的删掉，之后点击paste粘贴来查看，我们没有输入该文件名，在这里...

2022-03-11 阅读(1350)

这边给大家看一张图，这里是腾讯。腾讯它的一个年终奖，就是你如果是挖漏洞挖的特别多，而且质量非常高，那我就会给你奖励。第一名是有30万的现金，大家可以理解为挖漏洞的一...

2022-03-10 阅读(269)

接下来,我们继续来挖掘信息，我们可以使用disp来扫描目录页面，然后访问对应的目录页面，挖掘对应的信息，尤其是对robots txt，按这样一个文件以及一些其他类型的目录进行访问，看...

2022-03-03 阅读(222)

好，接下来就要看我既然知道这里有一些弱点了，那我到底要找的弱点是哪一些，或者是这个网站里面会存在哪些弱点，哪些漏洞，大家可以想一下就是可以在讨论区里面发出来，你们...

2022-03-03 阅读(123)

今天教大家一招，解决网站中静态文件被挂木马的问题。其实很简单，我们只要找到网页中使用的所有的这个JS脚本，然后把它替换成静态的连接地址，这样子的话别人就没有办法去修...

2022-03-03 阅读(176)

我们主要是讲一下wordpress的安全问题，对于安全问题的话，它其实是相当的复杂，因为会涉及到好几个方面，除了你自己网站程序系统之外，还有就是wordpress，它有非常庞大的生态，这...

2022-02-18 阅读(342)

今日在Seebug的微信公众号看到了Typecho的1个前端getshell剖析的内容，随后自个也要来掌握一下下。维持对业内的关心，掌握全新的漏洞很重要。 什么叫反序列化漏洞 如题所讲，这是一个...