Logo

菜单

YZFN 博客
KMS 激活
软件 #软件

KMS 激活

手动KMS激活 Windows 检查系统是否支持 KMS 激活 运行以下命令查看当前系统的激活状态: slmgr.vbs /dlv 安装 KMS 客户端密钥 根据需要激活的系统或 Office 版本,安装对应的 KMS 客户端密钥。例如,安装 Windows 10 Prof

阳子 发布于 2025-04-25
WPS Linux 部署
Linux #Linux 软件

WPS Linux 部署

安装 WPS365 (wps-office_12.8.2.17001) 一键安装 wget wget -qO- https://raw.githubusercontent.com/atopx/linux-wps/master/install.sh | bash

阳子 发布于 2025-04-23
HTTP 严格传输安全(HSTS)

HTTP 严格传输安全(HSTS)

HTTP严格传输安全(HTTP Strict Transport Security,简称 HSTS)是一种安全策略机制,旨在强制客户端(如浏览器)仅通过 HTTPS 连接到服务器,从而防止中间人攻击(MITM)和协议降级攻击。 验证是否存在HSTS 通过get请求一个随机的路径,在header中是否

阳子 发布于 2024-12-05
不安全的传输协议TLS
渗透测试 #渗透测试

不安全的传输协议TLS

TLS 简介 传输层安全性协议 - 维基百科,自由的百科全书 SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是独立于 HTTP 的协议,所以不光是 HTTP 协议,其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SS

阳子 发布于 2024-12-05
子域名权限接管漏洞测试(非完整)
渗透测试 #渗透测试

子域名权限接管漏洞测试(非完整)

原理 DV证书绑定的域名为单域名(aliyundoc.com)时,支持文件验证方式。你在提交证书申请审核后,需要下载验证文件,然后将解压后的文件上传到站点服务器的指定验证目录(.well-known/pki-validation/)。CA中心将会依次尝试访问HTTPS地址和HTTP地址(443端口和

阳子 发布于 2024-11-20
短信验证码爆破
渗透测试 #渗透测试

短信验证码爆破

漏洞描述 短信及邮箱验证码一般由4位到6位数字组成,若服务器未对验证时间,次数进行限制,则存在被爆破成功的可能性。 漏洞测试案例 访问测试网站 选择验证码登录,输入一个存在的手机号,点击获取验证码。

阳子 发布于 2024-11-20
小程序抓包
渗透测试 #渗透测试

小程序抓包

Proxifier 介绍 Proxifier 是一款功能强大的网络代理工具,它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式,让你能够将任何应用程序的网络流量路由到指定的代理服务器上,从而实现匿名浏览、绕过网络封锁、访问受限网站等功能。 Proxifier 的工作原理是通

阳子 发布于 2024-11-20
文件包含测试
渗透测试 #渗透测试

文件包含测试

漏洞描述 文件包含漏洞(File Inclusion Vulnerability)是常见的Web应用安全漏洞之一,通常由服务器端未正确验证用户提供的文件路径或文件名引起。攻击者通过操控输入参数使服务器加载或执行攻击者指定的文件,从而实现信息泄露、代码执行等恶意操作。 文件包含漏洞主要分为两种类型:

阳子 发布于 2024-11-20
会话固定测试
渗透测试 #渗透测试

会话固定测试

漏洞描述 会话标识未更新漏洞,在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能

阳子 发布于 2024-11-20
SSRF漏洞测试
渗透测试 #渗透测试

SSRF漏洞测试

漏洞描述: 服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求,攻击者可以滥用服务器上的功能来读取或更新内部资源。 漏洞测试案例: 使用DNSlog工具生成一个可用域名,以下使用yakit中DNSlog工具进行测试。

阳子 发布于 2024-11-20
上一页 下一页