Termux 渗透 资源分享 其他教程

hydra使用方法(视频)

hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTT...
渗透 资源分享 渗透实战系列

[渗透实战]文件包含上传(视频)

上传文件 文件包含 getshell视频地址:点击跳转在线观看视频您的浏览器不支持在此页面在线观看。附图一张
Termux 渗透 渗透实战系列

[实战渗透]ms17-010复现

实在懒得码字了漏洞项:ms17-010文章直达链接:点击此处,打开葫芦侠进行观看此贴附图一张
渗透 渗透实战系列

[渗透实战]旁站入侵实例

实在懒得码字了文章直达链接:点击此处,打开葫芦侠进行观看此贴对于上面帖子没说到的内容:getshell手法:数据库备份拿webshell由于此网站已不能正常访问,本文就不做多余的getshell手法介绍了。附图一张
渗透 渗透实战系列

[渗透实战]比较low的一次支付漏洞

漏洞点:广东工业大学漏洞状态:已修复漏洞分类:弱口令与支付漏洞组合拳弱口令广州工业大学网络缴费系统URL地址:https://selfmanager.gdut.edu.cn/账号/密码:test/123456广工大后勤APP支付漏洞app下载地址(安卓):不上链接了登录AP...
Termux 渗透 渗透实战系列

[渗透实战]POST自动化注入

漏洞点:合肥信息技术职业学院漏洞状态:已修复漏洞分类:sql注入(post注入)漏洞URL地址:http://202.4.130.200:81/URL地址来自:https://sxzx.hfitu.cn/list.asp?SS_ID=2注入点入口:测试表单提交注入语句(发现...
渗透

CSRF漏洞浅谈-(视频)

CSRF漏洞浅谈(Cross Site Request Forgery)CSRF简介CSRF全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。其通过利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包...
渗透

Apache解析漏洞+织梦变量覆盖笔记

Apache解析漏洞+变量覆盖漏洞Apache解析漏洞Apache解析漏洞跟IIS不一样,Apache的文件解析漏洞主要与用户的配置有密切关系,配置不当造成的。环境要求:Apache+php(使用module方式结合) 此处无论是windows情况下还是lunix都一样Ap...
渗透

点击劫持漏洞浅谈-(视频)

点击劫持漏洞-UI覆盖简介:点击劫持(ClickJacking)是一种视觉上的欺骗手段。点击劫持也被称为 UI 覆盖攻击。它通过不可见框架底部的内容误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。原理:这种...