技术文 WPScan使用完整攻略:如何对WordPress站点进行安全测试 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WP... 03月16日 发表评论 阅读全文
国外红队常用的21种资源 Pentester Academy 他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。其他主题包括利用缓冲区溢出,制作用于演示的黑客工具... 03月16日 科普文 发表评论 阅读全文
技术文 FuzzScanner:信息搜集开源小工具 工具介绍 fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、c段... 03月16日 发表评论 阅读全文
技术文 RFID Hacking:PM3入门指南 0×00 前言 Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件,可以用于RFID中嗅探、读取以及克隆等相关操作,如:P... 03月16日 发表评论 阅读全文
技术文 XSS窃取cookie信息 自己搭了个平台,实现xss拿cookie值的过程,测试的是留言板的xss。 实验环境: WEBIP地址:192.168.60.120(含有XSS漏洞) 1、测试搜索框是否包含反射型XSS漏洞。 使用&... 03月16日 发表评论 阅读全文
技术文 常见无线DOS攻击 无线DOS工具:MDK3、Charon(MDK3图形界面)、aireplay-ng 一、Auth Flood攻击 Auth Flood攻击:即身份验证洪水攻击。该攻击目标主要针对那些处于通过验证、和A... 03月16日 发表评论 阅读全文
技术文 从一个验证漏洞到一键签到脚本 一次在疫情闲的没事干的经历 网络安全的重要性 首先按本次来讲,这个一键签到脚本是开发人员遗留下的漏洞。我为什么要这样讲呢?因为按常理来说获取个人信息的api,有着十分强大的安全锁,不管是从时间戳,登录... 03月09日 发表评论 阅读全文
科普文 WordPress篇 因为有个nas,群晖上安装wp又是一个不一样的体验,要完全使用Wp而不使用缺失功能版的群晖Wp只能按下面方法进行 群晖版 先把webstation mariaDB10 phpmyadmin php5.... 08月04日 发表评论 阅读全文
科普文 服务器(NAS)篇 这不是传统意义上的服务器但是许多地方是共同的 挑选的系统是群晖 版本为6.2 这篇文章主要是记录和不让自己忘记的备忘文。看得懂的应该能当教程。 步骤:基本上就是看u盘的数值然后改进img引导当中。最后... 08月04日 发表评论 阅读全文
科普文 网络篇(精炼部分) 原本是想写写系统安装啊清理啊定制之类的。想想好像这些忘不掉,就算了。 之前有写过差不多的,想想就写点自己会忘记的,想到什么写什么吧。 IP 我觉得很多人会觉得这是个神秘的东西,搞不懂。 可这他妈就是一... 08月04日 发表评论 阅读全文