最新发布第45页
排序
安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具
文章来源|MS08067 红队培训班 第2期本文作者:Mustard404(红队培训班2期学员)背景在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中...
敏感信息的明文传输漏洞
本期主题为敏感信息的明文传输漏洞的相关介绍。一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据,这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网...
记一次蛋疼渗透内网某机器
0x00 起因某天:男朋友发来了他School的shell叫内网渗透2333ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确当而这种NT一看就是administrator 而内网i...
使用错误的运算符进行字符串比较缺陷漏洞(使用错误的程序属于什么失误)
一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时,使用了错误的运算符,例如当应使用equals()方法代替时,使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使...
红队实战攻击之随缘测站(上)
这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字,预计阅读时长10分钟。序言大家好,作为一个练习时长两年半的安全实习生,这几天大佬给了我一批网站让我练练手。跟...
Sqlmap初体验,渗透拿到网站用户名密码(sqlmap渗透网站教程)
前期准备:拿到目标网站时,要先进行信息收集,目的是为了扩大目标范围。可以看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同服务器的不同站点),这些都是你不可忽略的...