干货|渗透测试如何利用403 2022-09-14
1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2.修改HOST Host在请求头中的作用:在一般情况下,几个...详情>
一文详解Docker,别再说你不会了 2022-09-13
富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁...详情>
十大开源安全测试工具 2022-09-09
大多数网站都是基于以无状态、通常是异步方式实现功能和业务逻辑的API构建的。虽然这对于灵活的站点设计和模块化非常有用,但这意味着底层API...详情>
redis未授权访问配合ssh免密登录getshell 2022-09-08
在一次渗透测试中拿到一个ip地址52.80.249.xx,nmap端口扫描出22,6379,80端口,目标机是linux系统的一台服务器,6379为redis的默认端口,尝...详情>
xSS有哪几种类型? 2022-09-07
存储型XSS(也叫持久型XSS):黑客将恶意JavaScript脚本长期保存在服务端数据库中,用户一旦访问相关页面数据,恶意脚本就会被执行。区别:反射...详情>
Web短信重置密码可能存在哪几种绕过方式 2022-09-07
1、短信验证码可爆破2、短信验证码显示在获取验证码请求的回显中3、注册手机号及短信验证码未进行匹配性验证4、用户名、手机号码、短信验证码...详情>
设置密码的10大规律和5个习惯 2022-09-07
绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习...详情>
分析比较 opacity: 0、visibility: hidden、display: none 优劣和适用场景。 2022-09-06
1、结构: display:none: 会让元素完全从渲染树中消失,渲染的时候不占据任何空间, 不能点击, visibility: hidden:不会让元素从渲染树消失,...详情>
Zookeeper的介绍与作用 2022-09-06
Zookeeper是一个分布式协调服务,它提供了配置管理、分布式锁、集群服务等功能。在大数据领域中kafka、Hbase都是使用Zookeeper作为分布式协调...详情>
手工查找后门木马的小技巧 2022-09-06
1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命令”在打开的系统配置实用程序里的启动列表查看,并且服务也要注意...详情>
京公网安备 11010802030320号