知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

一、说明1 本篇文章主要说一下Oracle数据库中身份鉴别控制点中a、b、c测评项的相关知识点和理解，以及一些其他的东西。 二、测评项 a)应对登录的用户分配账户和权限； b)应重命名或删除默认账户...

背景 记得之前遇到使用SHA256withRSA对请求体进行签名附加到自定义head中的web应用，当时是使用python编写了签名脚本，然后就开始了痛苦的burp与命令行的不断切换与复制粘贴工作......这效率，...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务...

在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系...

 1. 说明 本篇文章主要说一说Oracle数据库安全审计控制点中测评项a的相关内容和理解。  2. 测评项a a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； Or...

 1. 说明 本篇文章主要说一说应用系统测评时安全审计、入侵防范控制点的相关内容和理解，以及linux系统使用密钥登录的相关内容。  2. 安全审计测评项 a)应启用安全审计功能，审计覆盖到每个用...

一、导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell 1.1 条件 1.网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错，或googlehacking目标的脚本报错信息 phpinfo 扫目...

来源：CSDN 白色爬虫     搬运：SuperMario   原文链接：https://blog.csdn.net/weixin_41177699/article/details/89467911    微信公众号：进击的金融Coder    最近很多学编程的朋友...

一、简介： 介绍关于自己对XSS的理解和一些网络文章的整理，随意看看，不要较真，交流为主，大佬绕过 免责声明：此文章仅供交流学习，禁止对网站进行测试，否则后果自负   二、理解XSS 简述 ...