2024-12-05

渗透测试

不安全的传输协议TLS

TLS 简介传输层安全性协议 - 维基百科，自由的百科全书 SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是独立于 HTTP 的协议，所以不光是 HTTP 协议，其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SS

2024-11-20

渗透测试

验证码爆破

漏洞描述短信及邮箱验证码一般由4位到6位数字组成，若服务器未对验证时间，次数进行限制，则存在被爆破成功的可能性。漏洞测试案例访问测试网站选择验证码登录，输入一个存在的手机号，点击获取验证码。

2024-11-20

渗透测试

小程序抓包

Proxifier 介绍 Proxifier 是一款功能强大的网络代理工具，它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式，让你能够将任何应用程序的网络流量路由到指定的代理服务器上，从而实现匿名浏览、绕过网络封锁、访问受限网站等功能。 Proxifier 的工作原理是通

2024-11-20

渗透测试

文件包含测试

漏洞描述文件包含漏洞（File Inclusion Vulnerability）是常见的Web应用安全漏洞之一，通常由服务器端未正确验证用户提供的文件路径或文件名引起。攻击者通过操控输入参数使服务器加载或执行攻击者指定的文件，从而实现信息泄露、代码执行等恶意操作。文件包含漏洞主要分为两种类型：

2024-11-20

渗透测试

会话固定测试

漏洞描述会话标识未更新漏洞，在用户进入登录页面，但还未登录时，就已经产生了一个session，用户输入信息，登录以后，session的id不会改变，也就是说没有建立新session，原来的session也没有被销毁）, 可能会窃取或操纵客户会话和cookie，它们可能用于模仿合法用户，从而使黑客能

2024-11-20

渗透测试

SSRF漏洞测试

漏洞描述：服务器端请求伪造（也称为 SSRF）是一种 Web 安全漏洞，允许攻击者诱导服务器端应用程序向非预期位置发出请求，攻击者可以滥用服务器上的功能来读取或更新内部资源。漏洞测试案例：使用DNSlog工具生成一个可用域名，以下使用yakit中DNSlog工具进行测试。

2025-05-14

域前置

2025-04-25

KMS 激活

2025-04-23

WPS Linux 部署

2025-03-06

evilginx3.3 部署

2025-02-20

Evilginx 工作原理

2025-05-14

域前置

2025-04-25

KMS 激活

2025-04-23

WPS Linux 部署

2025-03-06

evilginx3.3 部署

2025-02-20

Evilginx 工作原理

不安全的传输协议TLS

验证码爆破

小程序抓包

文件包含测试

会话固定测试

SSRF漏洞测试

分类

标签云

最新文章

标签

最新文章

标签

Your browser is out-of-date!