渗透测试 撞库攻击:你重视老密码吗? 什么是撞库攻击?一个人在网络上行走,难免要在各种不同的网站上注册不同的账号,而有些你注册过的网站在被黑客入侵并获取数据库之后,黑客会根据... 符文浩 2018-06-17 评论(0)条 阅读1627次
渗透测试 渗透测试之打狗棍法 前言昨晚研究了一下PHP一句话过狗,就是那些思路,于是写了这篇打狗棍法。如果有什么不妥不正确的地方,我就他妈不改。重复造个轮子大牛勿喷。... 符文浩 2018-06-17 评论(0)条 阅读2066次
渗透测试 ewebeditor在线编辑器漏洞利用教程 1:默认管理后台:http://127.0.0.1/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:... 符文浩 2018-06-17 评论(0)条 阅读1575次
渗透测试 利用Cookie注入 绕过WAF document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信... 符文浩 2018-06-17 评论(0)条 阅读2340次
渗透测试 对于跨站伪造请求(CSRF)的理解和总结 CSRF攻击是什么CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方... 符文浩 2018-06-17 评论(0)条 阅读1380次