搜索精彩内容
包含"pentes"的全部内容
挖洞思路 | 账号攻击的几种常见手法 – 作者:yangyangwithgnu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关...
任意用户密码重置(四):重置凭证未校验 – 作者:yangyangwithgnu
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者...
任意用户密码重置(五):重置凭证可暴破 – 作者:yangyangwithgnu
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者...
密码破解全能工具:Hashcat密码破解攻略 – 作者:simeon
*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载PS:本文仅作为技术讨论及分享,严禁用于任何非法用途。Hashcat密码破解hashcat号称世界上最快的密码破解,世界上第一个和...
超详细SQLMap使用攻略及技巧分享 – 作者:simeon
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库...
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数 – 作者:yangyangwithgnu
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者...
自用Linux版学习用品分享 – 作者:fox-style
由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里,搜集了一些常用的学习用品...
PentesterLab新手教程(一):代码注入 – 作者:婷儿小跟班✧
PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下: Code injection (代码注入) Commands injection(命令行注入) ...
PentesterLab新手教程(二):XML注入 – 作者:婷儿小跟班✧
前情提要Web for pentester是国外安全研究者开发的的一款渗透测试平台,个人感觉还是不错的,但是国内基本上搜不到教程,官网上的教程确实有点价格不菲,所以在此打算写一个pentesterLab 的全套...
PentesterLab 新手教程(三) :LDAP攻击 – 作者:婷儿小跟班✧
PentesterLab 简介web for pentester是国外安全研究者开发的的一款渗透测试平台,包含以下主要的漏洞:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injecti...