渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

Wireshark

数据包的抓取工具

阅读(17)评论(0)

数据包抓取工具1、包括免费的和商业的2、流行的分析软件包括 tcpdump、OmniPeek、wireshark3、tcpdump是个命令行程序4、OmniPeek、wireshark 都有图形界面5、数据包嗅探器的工作原理    第一步:收集原始二进制数据    第二步:将收集的二进制转换成可读形式  &n...

WEB渗透测试

【漏洞预警】ThinkPHP5 任意命令执行

阅读(94)评论(0)

此故事灵感源于seebug,如有雷同,纯属盗版漏洞描述2019年1月11日,Thinkphp5发布安全更新,修复了一个可能的GetShell安全漏洞。http://www.thinkphp.cn/topic/60992.html官方刚发布,高能的白帽子大军已经开始蠢蠢欲动了,开始了各种分析,尝试漏洞复现漏洞分析昨天我也研究了下代码,尝试复现,于是渣渣的我么能...

WLAN渗透

无线技术基本概念

阅读(53)评论(0)

分贝 dB       测量无线强度信号B    向 Alexander Graham Bell 致敬  贝尔 电话发明人      今天大部分声学设备的发明者和理论奠基人 db  表示两个信号之间的差异比率,用于描述设备的信号强度 是一个...

WLAN渗透

802.11标准及无线网络运行模式

阅读(54)评论(0)

802.11标准介绍:IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。其中定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式,总数据传输速率设计为2Mbit/s。两个设备可以自行构建临时网络,也可以在基站(Base ...

WEB渗透测试

XSS-SHEET

阅读(56)评论(0)

2.61.    US-ASCII编码US-ASCII编码(由Kurt Huwig发现)。它使用了畸形的7位ASCII编码来代替8位。这个XSS攻击向量可以绕过大多数内容过滤器,但是只在主机使用US-ASCII编码传输数据时有效,或者可以自己设置编码格式。相对绕过服务器端过滤,这在绕过WAF跨站脚本过滤时候更有效。Apache ...

WEB渗透测试

【漏洞预警】ThinkPHP5远程代码执行漏洞

阅读(324)评论(0)

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0R...

© Theme By 苏ICP备14036222号