折戟

龅牙晴的爸爸

PCI-DSS(V3.2)学习笔记(二)

PCI-DSS(V3.2)学习笔记(二) 一、建立和维护一个安全的网络和系统要求2:不要使用供应商提供的默认系统密码和其他安全参数划重点!划重点!要点2可谓是直戳人心,我想这个不必细讲大家都知道默认密码或者弱密码带来的危害有多大!就说最近吧,乌克兰军方系统的123456密码可是好好的给我上了一课..


PCI-DSS(V3.2)学习笔记(一)

PCI-DSS(V3.2)学习笔记(一) 前言最近一直忙于考研的复习,闲下来的时间也比较颓废,打打游戏看看剧。身边的同学也相继找工作了,虽然我没有准备那么早工作,但是因为不少同学也让我给给意见或聊天吐槽这个公司怎么样,那个公司怎么样。总的来说身边的技术大佬都找到了不错的工作,交谈感觉在找工作的几..


使用IDM实现百度云高速下载

使用IDM实现百度云高速下载 前言现在网上各种百度云破解版的,不限速的各种各样,但是很多不知道有没有后门,不安全,或者不好用的百度云下载器,博主基本尝试了很多网上给出的破解版,很多是有使用条件的,比如只能使用QQ登陆,或者版本更新就失效的。总之体验很不好。所以这次根据自己的经验,以及youtub..


数据库备份拿webshell

数据库备份拿webshell 测试之前数据库备份拿webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。 测试开始 $ http://xxxxxxx.com/Manage/login.asp 登陆界面:..


Fckeditor漏洞Getshell

Fckeditor漏洞Getshell 测试之前这是一个在朋友指导之下才成功的实战,慢慢的弄清具体原理。仅供学习,勿做他用!! 测试开始首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版..


一次学校财务处网站的简单测试

一次学校财务处网站的简单测试 渗透测试的能力只有在实战中才能获得更好的提高,所以这次简单的讲一讲最近对我们学校的财务处网站的简单测试 信息收集一开始收集信息,主要了解了一下ip以及zap看了看大部分接口的情况,看了看主站的目录结构,但是安全防护做到比较好,waf笔者也绕过不了(流下没技术的泪水)..


Sqli-labs实验Task4(less54-65)

Sqli-labs实验Task4(less54-65)Less-54Page 4又是不一样的挑战:可以看到这一串英文的提示是告诉我们需要在不到10次尝试中从数据库challenges中的随机表中获取秘钥,有趣的是,每次都会重置,challenge都会产生随机的表名、列名、表数据。一直保持新鲜。..


Sqli-lab实验Task3(less39-53)

Sqli-labs实验Task3(less39-53)Less-39这个没有闭合的,所以直接使用联合查询:$ http://127.0.0.1/sqli-labs-master/Less-39/?id=0 union select 1,user(),database() -- # Less-4..