g0d咕哒
首页
安全相关
运维相关
日常折腾
分类目录
链接导航
分类
安全相关 (7)
运维相关 (6)
日常折腾 (1)
常用工具 (1)
全部分类 ( 14 )
查询
当前位于"安全相关"分类下
常见上传姿势
常见上传姿势JavaScript绕过直接上传PHP文件提示将文件后缀修改为.png上传并抓包,修改文件名放包突破限制上传。.htaccess 解析绕过htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页301重
渗透测试
经验分享
文件上传
2021年05月27日
392次浏览
对某安全设备的一次“审计”
今天听说要部署一套诱捕系统并且开放在互联网上,正好也闲来无事打算看看。具体厂商就不说了,已经把设备退回并将报告反馈给厂商。为啥标题的审计加了引号,具体往下看审计过程首先将设备系统抽出来破解设备root密码打包源码下载回本地拿到源码后打眼一看,还有个get-pip.py。。。这真神奇呀,直
代码审计
安全设备
2021年04月08日
434次浏览
nmap与masscan
无论是在渗透测试信息收集过程中还是企业自查时,端口扫描几乎都是必须要做的事情。今天摸鱼时间对比一下这两款端口扫描神器的优缺点及其特性。nmapmasscan优势 masscan使用的是无状态扫描的方法。TCP连接是有状态的,需要对SYN-ACK包进行seq number的校验这个等待连接的过程需要
渗透测试
nmap
masscan
信息收集
工具使用
2021年04月06日
483次浏览
acunetix WVS_14破解版
介绍Acunetix WVS(网络漏洞扫描器)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序,适用于中小型和大型企业的内联网、外联网、以及面向客户、雇员、厂商和其他人员的Web网站。AVWS 14awvs的强大
awvs
Acunetix
漏洞扫描
扫描器
工具
2021年04月04日
430次浏览
网络安全宣传视频分享
今天整理硬盘发现之前网络安全宣传周时收集的部分视频,分享出来吧有需要的可以自取。资源库可以在线播放。福建资源库
网络安全
宣传视频
2021年04月04日
255次浏览
中信金盾信息安全管理系统存储型XSS打同行[狗头🐶]
起因之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS漏洞复现一通弱口令登录以后无任何过滤,不需要任何绕过。直接插弹弹弹后续存储型,这快乐不就来了嘛~声明本文仅供学习参考,
漏洞
中新金盾
2021年04月02日
301次浏览
中新金盾信息安全管理系统存在管理员默认密码
声明本文仅供学习参考,请勿用作违法用途,否则后果自负漏洞来源产品文档漏洞复现目前影响全版本FOFA查询: title="中新金盾信息安全管理系统"用户名admin密码zxsoft1234!@#$另外抓包发现还存在一处逻辑问题验证码直接在Cookie中,批量脚本连验证码都不用识别了
漏洞
中新金盾
2021年04月01日
247次浏览
«
1
(current)
»
个人信息
咕哒
中国 山东
文章数量
14
分类数量
4
标签数量
27
所有标签
ESP01s
1
ESP8266
1
docker-compose
1
Docker
1
文件上传
1
常用下载
1
安全设备
1
代码审计
1
信息收集
1
masscan
1
nmap
1
渗透测试
2
工具使用
1
工具
1
KeePass
1
经验分享
3
密码
1
扫描器
1
漏洞扫描
1
Acunetix
1
awvs
1
宣传视频
1
网络安全
1
小工具
1
IPinfo
0
中新金盾
2
漏洞
2
所有标签
14