花费 15 ms
[Web安全] XXE漏洞攻防学习(上)

0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载 ...

Sat Jun 30 04:53:00 CST 2018 1 10396
MAC地址欺骗(原理及实验)

MAC地址欺骗   MAC地址欺骗(或MAC地址盗用)通常用于突破基于MAC地址的局域网访问控制,例如在交换机上限定只转发源MAC地址修改为某个存在于访问列表中的MAC地址即可突破该访问限制, ...

Sat Nov 16 02:19:00 CST 2019 0 2392
通达OA-2017版本漏洞复现

搭建环境 服务器   虚拟机系统版本:Windows Server 2016。 安装服务端 1.下载安装程序   这里我们下载的是2017版本的通达OA服务端; 2.安装程序 ...

Tue Apr 07 01:46:00 CST 2020 0 3606
网络攻防大作业——用python实现wifi破解

实验内容:不借助其他工具,用python暴力破解wifi 实验工具:python3.6+pywifi模块+密码字典 实验环境:Windows7(64bit) 实验思路: 首先搜索附近的w ...

Sun Jun 24 19:09:00 CST 2018 0 4650
文本文件上传漏洞[任意.绕过.解析]

首先我们来普及一下几个知识点,嘿嘿!! 什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行 ...

Mon Aug 05 05:23:00 CST 2019 0 1579
CentOS7防火墙关闭开启及端口管理

一、开启关闭防火墙 1、查看防火墙状态 2、开启防火墙 3、关闭防火墙 4、重新加载防火墙配置 二 ...

Sat Mar 07 01:04:00 CST 2020 0 2367
推荐一些关于编程与黑客的书籍

1.《黑客入门》这是我看的第一本黑客书籍,是比较初级的一些黑客知识,但是后面的实例运用到了html代码,主要是讲网页方面入侵知识,当时我自己也看不懂那些,因此就去把html学一下(其实也就是看看代码而 ...

Mon Oct 13 05:23:00 CST 2014 0 6917
Snort的安装以及使用实验

Snort实验 一.实验环境 操作系统:ubuntu18.04、Kali 实验工具:snort、vmware workstation 1号机IP:192.168.204.131 2号机IP: ...

Thu Nov 26 00:27:00 CST 2020 0 1137
Metasploit渗透测试环境搭建

渗透测试实验环境搭建 下载虚拟机镜像   5个虚拟机镜像,其中Linux攻击机我选择用最新的kali Linux镜像,其余的均使用本书配套的镜像。 网络环境配置   V ...

Fri Mar 20 21:42:00 CST 2020 0 1377

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM