搜索精彩内容
包含"what is ssid"的全部内容
渗透测试kali Linux常用工具 – 作者:无名草talent
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。注意:这里不是所提及的所有工具都是开源的。1. NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具....
DVWA通关教程(中) – 作者:Zxl2605
不安全的验证码(Insecure CAPTCHA)Insecure CAPTCHA(不安全的验证码)主要是绕过验证码的安全验证,一般都有逻辑漏洞。度(low)审计代码<?php if( isset( $_POST[ 'Change' ] ) &&...
SDK API自动化测试与持续集成 – 作者:wangyiyunyidun
自打我接触测试以来,就独得各类SDK恩宠,那么SDK是什么呢?由以下SDK逻辑构图可知,它是一种内嵌入各种APP或者Web应用,为第三方开发者提供软件服务的开发工具包,包括SDK接口、开发文档和Demo...
手把手带你编写Exp–通达OA篇【附复现过程】 – 作者:XiaoBai12138
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言最近好久没水文章了,前段时间省攻防演练时这种OA的资产比较多,就打算来带你们复现一波,顺便说下怎么编写Exp。本人文笔不好哪里...
浅谈利用session绕过getshell – 作者:合天智汇
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一番...
GeoTrust多域名EV SSL证书申请优势 – 作者:CA-沃通WoSign
GeoTrust是国际第二大知名CA机构,其颁发的SSL证书类型丰富,可以满足不同用户的需求,多域名EV证书是比较受欢迎的类型之一。GeoTrust多域名EV SSL证书的名称是True BusinessID with EV Multi-D...
Kyan网络监控 run.php 远程命令执行 – 作者:Henry4E36
0x01 漏洞说明Kyan 网络监控监控设备存在远程命令执行漏洞,在登录后的run.php下可执行任意命令。0x02 影响版本Kyan 网络监控设备0x03 漏洞复现Fofa搜索语法:(注意:互联网的非授权利用属于...
Python爬虫(Xpath)爬取文件 – 作者:1627052775
爬取简历模板url = 'https://aspx.sc.chinaz.com/query.aspx?keyword=%E5%85%8D%E8%B4%B9&classID=864' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW...
浅谈文件包含漏洞 – 作者:qianqiansb
第一章:什么是文件包含漏洞?1.1文件包含漏洞的原理文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到...
利用CVE-2020-0986实现IE沙箱逃逸 – 作者:tianxuanseclab
前言这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。本文不会给出完整的利用代码,只分享一些漏洞利用思路。2021年4月30日,安恒威胁情报中心发布了一篇《深入分析 CVE-2021-26411 IE浏览器...