中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
0x00 简介 97年生 计算机相关专业,无线电安全攻防方向。 涉猎较多,喜欢研究无线、硬件、软件、网络、攻击、检测、防御等各类安全技术 精通较少,主要擅长的还是硬件、无线攻击方面 现阶段在研究 无线通信安全 和 学习WEB渗透测试(脚本小子水平,老司机麻烦带带我~) 博客文章大部分都是从互联网上转 ...
分类:
其他好文 时间:
2017-06-23 23:44:34
阅读次数:
276
本人一直在做Linux和MySQL运维多年,积累了一定的从业经验,希望招募如下人员,共同做一些事情。招募需求:A:资深php程序员,最好懂前端,包括但不限于html,css,js,ajax,php以及MySQL。最好是再懂一点Linux。B:资深前端或者UIC:WEB渗透专业人员如有需要请发邮件到1371806092..
分类:
其他好文 时间:
2017-05-11 09:19:39
阅读次数:
127