网络安全 渗透测试 漏洞利用 xss注入 暴力破解
无意间发现,不知道应该如何通知网站负责人...
某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入321人围观置顶 未分类
声明
村口曹师傅 发表于2021-03-02 浏览244 评论0
临时说一下,某步上标记的cs客户端与RT地址正是次服务器,原因是之前被做肉机或者跳板机挂的代理上的,现在已经删码断后门了。我之前用的图床404崩了,正在努力恢复中
...
计算机语言
汇编基础
村口曹师傅 发表于2021-10-15 浏览73 评论0
汇编基础
[TOC]
通用寄存器
位运算
与运算
](http://cz.caozhexxgweb.cn/zb_users/upload/2021/03/202103021406172486523.png)
攻
pikachu 越权(水平越权+垂直越权)
村口曹师傅 发表于2021-03-02 浏览342 评论0
over permission越权概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登...
CTF
曹师傅的网络安全期末考试答案
村口曹师傅 发表于2020-11-05 浏览370 评论-18
翻之前上学时候的作业,发现有些自己写的还不错,于是整理一下就发上来了
...
攻
Sqlmap使用手册
村口曹师傅 发表于2020-11-05 浏览286 评论-15
基本信息官网sqlmap: automatic SQL injection and database takeover tool
注入类型
基于布尔的盲注:即可以根据返回页面判断条件真假的注入;基于时间的盲注:即不能根据页面返回内容判断...
攻
AppScan基本使用
村口曹师傅 发表于2020-11-05 浏览316 评论0
IBM公司的web扫描工具,对网站等WEB应用进行自动化的应用安全扫描和测试。
...
python
python文件处理
村口曹师傅 发表于2020-11-03 浏览317 评论0
写了一些python基本的对文件的读写操作
...
linux
Linux切换到root用户后没有颜色
村口曹师傅 发表于2020-11-03 浏览281 评论0
Linux 切换到 root 用户后没有颜色我是在用kail linux时候发现,在切换到root用户时,居然没有显示颜色,这就很让人难受了所以我就写了个偷懒解决方法
...
Docker
Docker图形化工具安装
网上大佬们 发表于2020-11-02 浏览277 评论0
搭建docker-ui图形化
...
Docker
Docker 安装
村口曹师傅 发表于2020-11-02 浏览271 评论0
安装docker的技巧
...
防
SSH安全
村口曹师傅 发表于2020-11-02 浏览238 评论0
SSH安全,使用证书等方法,防止SSH被爆破
...