文章目录 一．前言二．准备1.网卡2.虚拟机3.系统 三．原理四．实战1.挂载网卡2.使用水滴2.1打开水滴2.2扫描2.3扫描结果2.4跑PIN2.5结果 3.验证 五．注意1.跑PIN太慢2.跑PIN小技巧 六．总结七．参考 一．前言...

最近和朋友新建了一个比赛讨论群，有意的可以进一下，扣扣群号为809706080 需要环境私聊群主 **简单描述 Phpstudy是一款免费的PHP调试环境的程序集成包。该程序包集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件，一次性安装，无需配置即可直接使用，...

先看一下目录 一、常见漏洞类型二、SQL注入1、SQL 注入危险性、可能原因2、场景重现3、sql盲注4、检测⽅法5、防护⽅案 三、使用ORM框架 一、常见漏洞类型 关于web安全测试，目前主要有以下几种攻击方法： XSSSQL注入跨目录访问缓冲区溢出cookies修改Htth方法篡改（包括隐藏字段修改和参数修改...

欢迎关注订阅专栏！ WEB安全系列包括如下三个专栏： 《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》 知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路&#...

知识点 1. Kali Linux是做渗透测试用的2. 安装VMware Workstation虚拟机3. 安装kali-linux系统4. 基本用法4.1 重新设置 root 密码 1. Kali Linux是做渗透测试用的 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点...

文件上传漏洞靶场（作者前言） 文件上传漏洞 产生原理 PASS 1) function checkFile() { var file = document.getElementsByName(upload_file)[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); re...

欢迎关注订阅专栏！ WEB安全系列包括如下三个专栏： 《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》 知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路&#...

摘要：Spring Security是一个安全框架,作为Spring家族的一员。 本文分享自华为云社区《【云驻共创】深入浅出Spring Security》，作者：香菜聊游戏。 一、前言 1.历史 Spring Security最早叫Acegi Security，这个名称并不是说它和Spring就没有关系，它依然是为Spring框架提供安全支持的。Acegi Security基...

文章目录 前言1.漏洞信息补充2. 漏洞简介3.影响版本4.漏洞复现一、启动vulhub靶场环境二、命令执行 三、NC反弹shell5. 修复建议总结 前言 我自从学java工具开发以后，很少接触漏洞复现了，以前还是安服的时候每天都会复现一篇，后面转了方向就没怎么接触漏洞了。就在昨天，一个靓仔带着问题找我...

隔行如隔山 常言道：隔行如隔山。这话一点也不假。 本行业里的人才清楚里面的门道，外人根本不了解。这就像信息茧房，无论里面的人怎么说，外面的人只能看见他想看见的，只能相信他想相信的。 行业如此，选专业也是如此。 有很多专业，名字听起来很高大上，但实际上它们和人们...