渗透安全

2020-08-23ZMM阅读(74)评论(0)赞(0)

宝塔面板出现严重数据库漏洞，官方发布紧急安全更新。公告要求所有用户升级到最新版本，但未说明安全事件的任何信息。 据了解，此次更新是为了修复phpmyadmin未鉴权，可通过特定地址直接登陆数据库的严重Bug。 [消息等级 Leve...

2020-02-19ZMM阅读(270)评论(0)赞(0)

Fiddler抓包也是非常的厉害，并且允许我们设置断点，对我们有很大的作用。下载我直接上传到了蓝奏云。也可以直接百度搜索官网里下载。 https://www.lanzous.com/i9hsh0b

2020-02-19ZMM阅读(174)评论(0)赞(0)

Burpsuite这个工具应该比较强大的吧，除了能抓包好像还有很多的功能，是我们必不可少的工具之一。 burpsuite的安装可以点击这里，安装就不说了，主要我们来这代理端口配置下。 在Proxy的选项卡里有个OPtions之后就看到上图，...

2020-02-19ZMM阅读(196)评论(0)赞(0)

burpsuite这个工具在抓包的时候能用的好像也能爆破个页面账号密码，抓包确实是比较有用的东西，不多说，看看咋安装。 这玩意好像要java环境吧，不管了先安装上java环境，这个工具包jdk直接在官网下载之后点击安装得了http://ww...

2020-02-18ZMM阅读(161)评论(0)赞(0)

200(“OK”) 一切正常。实体主体中的文档（若存在的话）是某资源的表示。 400(“Bad Request”) 客户端方面的问题。实体主题中的文档（若存在的话）是一个错误消息。希望客户端能...

2020-02-18ZMM阅读(167)评论(0)赞(0)

HTTP即是超文本传输协议，详细的规定了浏览器和万维网络服务器的之间的互相通信的规则，万维网交换信息的基础。 URL统一资源定位符，网页地址。现在http协议的版本是1.1，是无状态的协议，意思就是不会于web服务器建立持久的连接，请求响应...

2020-02-18ZMM阅读(184)评论(0)赞(0)

服务器是怎么被黑掉的？信息探测漏洞扫描，漏洞利用，提权等等，一切的一切都慢慢的深入进行着。学习学习安全渗透，这是本人学习记录，不知道有什么bug，还请大佬们指点，仅供参考。谢谢。 好小的时候是不是就想黑掉啥东西，过去的黑客们经常直接对目标进...