本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也..
分类:
数据库 时间:
2016-08-22 23:39:02
阅读次数:
582
作者:King-CDQ 时间:16/08/19 原创文章,转载请注明出处(作者和原文链接)。 如有特别用途,请与我联系邮箱:kingchen.gd@foxmail.com 早就听说Kali的大名,整合多款渗透测试的软件,让想尝试一把黑客感觉的我跃跃欲试,但是苦于没有时间, 一直没有安装。正好今年(2 ...
分类:
系统相关 时间:
2016-08-20 12:53:30
阅读次数:
1755
随着“互联网+”的发展,众包模式已经渗透到各行各业,其中软件开发行业尤其明显。 据统计,全国大概有几十家软件众包平台,但各个众包平台一直稂莠不齐,项目拖延、资金无保障、开发者佣金拖欠等情况屡见不鲜。这些问题的出现,也让人忍不住发问,互联网软件开发众包模式,是对软件开发模式的颠覆还是众人追捧的一场自嗨 ...
分类:
其他好文 时间:
2016-08-19 09:58:51
阅读次数:
147
参考资料: XXE漏洞攻防 http://www.waitalone.cn/xxe-attack.html XXE注入攻击与防御 https://www.91ri.org/9539.html ...
分类:
其他好文 时间:
2016-08-18 21:08:54
阅读次数:
129
作为数据分析师,无论最初的职业定位方向是技术还是业务,最终发展到一定阶段后都会承担数据管理的角色。因此,一个具有较高层次的数据分析师需要具备完整的知识结构。 在互联网高速发展的今天,大数据依然渗透到我们的生活和工作中,企业要想在未来获得更多的价值,大数据和数据分析师是非常有必要的。但是作为数据分析师 ...
分类:
其他好文 时间:
2016-08-18 16:01:35
阅读次数:
123
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看 ...
分类:
其他好文 时间:
2016-08-17 01:35:25
阅读次数:
409
此教程属于搜集的,适合于想了解计算机方面的、学习是不断地借鉴才能进步! 下载地址: http://pan.baidu.com/s/1c1XmFKk ...
分类:
其他好文 时间:
2016-08-15 22:28:20
阅读次数:
132
在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传 ...
分类:
其他好文 时间:
2016-08-14 16:13:34
阅读次数:
409
社区:i春秋 时间:2016年8月13日14.00 作者:Binghe 前言 经常会有一些基友求提权,那么其实提权的手法也就那些,主要是细心和耐心,我记得‘七百斤的猴子’大表哥他整理过大概的提权技术,虽不是很全面,但很详细。 本文简介 渗透测试的环境千变万化,经常或遇到各种瓶颈,那么小编今天就自己的 ...
分类:
其他好文 时间:
2016-08-13 18:07:22
阅读次数:
175
