kongkong

虎扑体育网csrf漏洞

Web服务器对发送来的请求没有验证来源，就很容易出现csrf攻击。csrf的相关介绍见易踪网的另一篇文章：https://www.yeetrack.com/?p=220，由于目标网站没有对发送到服务器...

2012 年 9 月 23 日 by kongkong 网络攻防 0

metasploit利用vsftpd漏洞获取root权限

vsftpd version 2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。

2012 年 9 月 23 日 by kongkong 网络攻防 0

探测网站(四)burp suite暴力猜解密码

burp suite的intruder模块用来自动探测Web应用程序，我们可以用它来暴力猜解用户名和密码。

2012 年 9 月 23 日 by kongkong 网络攻防 0

Ubuntu 12.04 安装backtrack5 中的工具

linux是根据源来更新的，我们可以把bt5的源配置在ubuntu12.04中，来安装bt5中的工具。

2012 年 9 月 23 日 by kongkong 网络攻防 0

csrf（跨站请求伪造）攻击解析

CSRF，全称Cross-site request forgery，中文翻译成跨站请求伪造，

2012 年 9 月 19 日 by kongkong 网络攻防 0

友基科技网站sql注入漏洞

虽然现在sql注入不像以前那么常见，但是在一些中小型网站还是会存在。

2012 年 9 月 18 日 by kongkong 网络攻防 0

探测网站(三)nikto探测Web服务器漏洞

Nikto是一款开源的Web程序扫描器，可以扫描服务器中的存在的一些问题。

2012 年 9 月 16 日 by kongkong 网络攻防 0

探测网站(二)httprint探测Web服务器类型

搭建Web服务器有很多流行的软件，如unix、linux下的apache、tomcat，windows下的IIS，

2012 年 9 月 16 日 by kongkong 网络攻防 0

谷歌渗透测试之信息搜集

渗透攻击要搜集足够的信息，谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外，还提供强大的高级命令，供我们进一步控制搜索的结果。

2012 年 9 月 16 日 by kongkong 网络攻防 0

探测网站(一)burp suite探测Web目录

攻击目标之前，最重要的是收集信息，搜索引擎就可以自动爬取网站的内容，不过搜索引擎都要遵守robots协议

2012 年 9 月 16 日 by kongkong 网络攻防 0

网络基础(三)Web的一些技术

1、浏览器中的一些参数一般是通过form表单提交给Web后台，交给程序处理，一个简单的form表单如下：

2012 年 9 月 15 日 by kongkong 网络攻防 0

网络基础(一)http消息

http即超文本传输协议，是Web程序的通信协议。一般是由浏览器发出http请求，服务器发出http相应。

2012 年 9 月 11 日 by kongkong 网络攻防 0

虎扑体育网csrf漏洞

metasploit利用vsftpd漏洞获取root权限

探测网站(四)burp suite暴力猜解密码

Ubuntu 12.04 安装backtrack5 中的工具

csrf（跨站请求伪造）攻击解析

友基科技网站sql注入漏洞

探测网站(三)nikto探测Web服务器漏洞

探测网站(二)httprint探测Web服务器类型

谷歌渗透测试之信息搜集

探测网站(一)burp suite探测Web目录

网络基础(三)Web的一些技术

网络基础(一)http消息

热门文章

近期文章

近期评论

kongkong

热门文章

近期文章

近期评论

标签云