Termux 渗透 资源分享

Redis 4.x/5.x未授权访问漏洞详解

前言Redis是常用基于内存的Key-Value数据库,比Memcache更先进,支持多种数据结构,高效,快速。用Redis可以很轻松解决高并发的数据访问问题;作为实时监控信号处理也非常不错。
渗透

CSRF漏洞浅谈-(视频)

CSRF漏洞浅谈(Cross Site Request Forgery)CSRF简介CSRF全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。其通过利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包...
渗透

Apache解析漏洞+织梦变量覆盖笔记

Apache解析漏洞+变量覆盖漏洞Apache解析漏洞Apache解析漏洞跟IIS不一样,Apache的文件解析漏洞主要与用户的配置有密切关系,配置不当造成的。环境要求:Apache+php(使用module方式结合) 此处无论是windows情况下还是lunix都一样Ap...
渗透

点击劫持漏洞浅谈-(视频)

点击劫持漏洞-UI覆盖简介:点击劫持(ClickJacking)是一种视觉上的欺骗手段。点击劫持也被称为 UI 覆盖攻击。它通过不可见框架底部的内容误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。原理:这种...
渗透 资源分享

SQl盲注手注笔记-视频详解

sql盲注手注笔记基于布尔的盲注此文所使用工具及环境:浏览器 hackbar插件 DVWA漏洞靶场环境 sqlmap常见注入函数:Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码ord() 类似于ascii码mid()...