已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
Brute Force 是爆破测试,也就是针对没有验证码的后台,可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题,这里推荐用burpsuite来爆破,很不错的一款工具

Command Execution 是远程命令执行漏洞,这个很少见,因为让网站在线执行shell命令风险极大,不过也有,常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了,比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种,俺也在学习中,就不献丑啦

File Upload就是文件上传漏洞,过去常见的bmp/jpg/png图片马技术就属于这一种,通常的做法是传个一句话上去用菜刀连接,再传大马上去,拿webshell[s::lol]。后面是挂黑页、提权,还是通知管理员就是看个人的素质了

sql注入也是常用的技巧,不过这些年注入点越来越难找了(当然也不是没有)。

后面是个人认为最有前途的XSS,这个现在很多网站一大把,包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台,插入脚本获取cookie,然后拿到管理员的cookie,盲打cookie进入后台,后面想干啥就干啥了[s::lol]
文号 / 770866

千古风流
名片发私信
学术分 4
总主题 183 帖总回复 2274 楼拥有证书:学者 机友 笔友
注册于 2015-01-11 13:58最后登录 2024-03-28 15:19
主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东

个人简介

收音机爱好者

文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
等待中...
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
处理中..
处理失败
插入表情
我的表情
共享表情
Emoji
上传
注意事项
最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
建议上传自己DIY的表情,严禁上传侵权内容。
点击重试等待上传{{s.progress}}%处理中...已上传,正在处理中
空空如也~
处理中...
处理失败
加载中...
草稿箱
加载中...
此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
{{fromNow(d.toc)}}
{{getDraftInfo(d)}}
标题:{{d.t}}
内容:{{d.c}}
继续创作
删除插入插入
插入公式
评论控制
加载中...
文号:{{pid}}
加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
ID: {{user.uid}}