Security
未读
Metasploit Framework
MSF (Metasploit Framework) Metasploit Framework(MSF)是一款开源安全漏洞检测工具。附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的M
Security
未读
渗透测试环境搭建(Windows)
🧱基础环境 Windwos 11:下载 Windows 11 WSL:适用于 Linux 的 Windows 子系统文档 | Microsoft Learn
Security
未读
逻辑漏洞 & 暴力破解
逻辑漏洞 逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 精明的攻击者会特别注意目标应用程序采用的逻辑方式,并设法了解设计者与开发者可能做出的假设,然后考虑如何攻破这些假设,黑客在挖掘逻辑漏洞时有两个重点:业务流
Security
未读
CSRF & SSRF
🕵️CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding。 通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 区别:尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利
Security
未读
SQL 注入(MySQL)
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
Net Work
未读
HTTP 与 DNS 协议
OS
未读
Windows 服务端口
“端口”是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。物理端口又称为接口,是可见端口。
端口数量65536个,范围(0-65535) --- 整数
