0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载 ...

...

MAC地址欺骗 　　MAC地址欺骗（或MAC地址盗用）通常用于突破基于MAC地址的局域网访问控制，例如在交换机上限定只转发源MAC地址修改为某个存在于访问列表中的MAC地址即可突破该访问限制， ...

搭建环境 服务器 　　虚拟机系统版本：Windows Server 2016。 安装服务端 1.下载安装程序 　　这里我们下载的是2017版本的通达OA服务端； 2.安装程序 ...

实验内容：不借助其他工具，用python暴力破解wifi 实验工具：python3.6+pywifi模块+密码字典 实验环境：Windows7（64bit） 实验思路： 首先搜索附近的w ...

首先我们来普及一下几个知识点，嘿嘿！！ 什么是文件上传漏洞？ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行 ...

一、开启关闭防火墙 1、查看防火墙状态 2、开启防火墙 3、关闭防火墙 4、重新加载防火墙配置 二 ...

1.《黑客入门》这是我看的第一本黑客书籍，是比较初级的一些黑客知识，但是后面的实例运用到了html代码，主要是讲网页方面入侵知识，当时我自己也看不懂那些，因此就去把html学一下（其实也就是看看代码而 ...

Snort实验 一．实验环境 操作系统：ubuntu18.04、Kali 实验工具：snort、vmware workstation 1号机IP:192.168.204.131 2号机IP: ...

渗透测试实验环境搭建 下载虚拟机镜像 　　5个虚拟机镜像，其中Linux攻击机我选择用最新的kali Linux镜像，其余的均使用本书配套的镜像。 网络环境配置 　　V ...