DC-提权靶机
简介学习web怎么可以少了对靶机的攻击呢,渗透方向的学习必须要有靶机攻击的基础,前几天看到一篇文章发现DC系列正好可以来训练自己的水平和对工具的理解和使用 平台攻击机 kali2024.3靶机 DC系列 具体攻击DC-1信息收集目标机ip在利用ifconfig了解知道自己的ip为192.168.56.135后利用nmap扫描同网段存活主机 nmap -sP 192.168.56.135/
电子榨菜
电子榨菜2024-10-26 23:06:28写写干了什么,现在好想玩星际啊,不想写东西了,直接开完,这个geekcode还会接我话好玩的,星际推荐玩星际酒馆,不过在写这个东西的时候突然发现,一个功能,就是vscode的自动换行功能直接搜就行好用的,会根据现在的页面大小自动换行,星际战役好贵啊250,早十年玩就好了,还会送的,要不要写写明天干什么呢。,加个评论,看看这些好玩吧 2024-10-29
web安全流程
作者:Ph0rse链接:https://www.zhihu.com/question/267204109/answer/320502511来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一、前期一系列的练习平台,大部分都有题解,实在十几天弄不出来可以看看题解。SQL注入:RedTiger’s Hackitweb:网络安全实验室|网络信息安全攻防学习平台综合:[WeC
owasp top10 十大常见漏洞
简介搞渗透,挖漏洞,应该了解这些知识基础,我现在对这些东西的理解还不是很清晰,特此来写这一篇文章,逆向方面的话,可能就会比较晚了,感觉reverse-wiki不知到什么时候才可以开张 OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应
pip下载
pip下载下载1pip install -i https://pypi.tuna.tsinghua.edu.cn/simple <package> 下载指定版本1pip install -i https://pypi.tuna.tsinghua.edu.cn/simple <package>==<version> 永久配置国内镜像源1pip config s
ssrf
介绍SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。SSRF漏洞(原理、挖掘点、漏洞利用、修复建议Gopher协议在SSRF漏洞中的深入研究 具体内容主要攻击方式 对外网、