靶机下载地址为：https://www.vulnhub.com/entry/goldeneye-1,240/本次的靶机ip为192.168.3.11（桥接模式自动获取）一、信息搜集：1.扫描ip发现靶机ip为192.168.3.112.使用nmap进行扫描端口发现...

不安全的验证码（Insecure CAPTCHA）Insecure CAPTCHA(不安全的验证码)主要是绕过验证码的安全验证，一般都有逻辑漏洞。度（low）审计代码<?php if( isset( $_POST[ 'Change' ] ) &&...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

免责声明该文章仅用于信息防御技术的交流和学习，请勿用于其他用途；在未得到网站授权前提下，禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试；技术是把双刃剑，请遵纪守法，做一...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...

1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下，加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性，已成为当下全球最热门的投资品类。例如全球最大...

Firefox中导出明文密码和Chrome浏览器不同，Mozilla拥有自己的加密库，被称为网络安全服务（NSS），特别之处是NSS使用了ASN.1进行数据序列化。ASN1ASN.1 – Abstract Syntax Notation dot one，...

Chrome浏览器取证分析做个笔记，记录下最近学习的有关Web浏览器取证的知识，其中包括研究如何解密Chrome浏览器保存在本地的加密登录信息，以及当前进程上下文为SYSTEM或者管理员的情况下如何切...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担谈不上史上最全，尽量覆盖全面（欢迎评论留言补充），部分因环境受限无法成功复现还望理解。漏洞原理、描述、危害、修复...

easy_login简单介绍一下什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单...