Dvwa-跨站请求伪造(CSrf)
环境:kali 1. 打开终端准备实验环境准备,在kali上部署dvwa渗透测试环境,首先安卓lampp,其次把下载的dvwa文件解压,放到/opt/lamp ...
分类:技术文章
-
-
python自动化 判断网页编码
1.chardet下载地址 https://pypi.python.org/pypi/chardet/3.0.4#downloads 2.解压安装 3.打开window ...
-
入门基础技术秒破Windows7的开机密码
无需u盘或者光盘神马的 秒改动Win7开机暗码 网上的教程也许多,大多都很杂,有些也没方法完成。 这里总结几个 1. 用cmd.exe文件调换粘滞键法式,在体系登录界面 ...
-
Discuz! X 最新Getshell漏洞批量利用
废话少讲了,正文开始咱们还是先来看下这个漏洞 这个漏洞bug出现在一个DZ X系列自带的转换工具里面 漏洞路径是:utility/convert/data/config ...
-
MessengerScan 1.05 -本地缓冲区溢出(POC)
#!/usr/bin/python # Exploit Title : MessengerScan v1.05 Host ...
-
Dalim软件ES核心5建立7184.1个用户枚举
#!/usr/bin/env python # # # DALIM SOFTWARE ES Core 5.0 build 7184.1 User Enumeration ...
-
开发者应该知道的代码审查工具,杜绝代码bug
由于项目时间紧,所以写出的代码就满是bug?别再找借口了,本文作者列举出了7种工具帮助你审查代码,保证代码的高质量,让我们一起看看都有哪些工具吧!以下为译文。 让我们想 ...
-
实用技巧:如何通过IP地址进行精准定位
在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图: 当我们想具体到街道甚至门牌号,该怎么办? ...
-
利用qq钓鱼 定位女友位置
随着手机开始普及,现在几乎是人手一部手机,而且qq是必装的app,这正好给了骗子可乘之机,根据你的爱好,给你推送相应的内容,让你防不胜防。 看看下面的聊天 哈哈此时我们 ...
-
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析 FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新 ...