210 个回答
发现一个adminlte框架的登录界面,尝试密码失败,请问有什么办法...
1、adminlte版本漏洞,在互联网上找一下历史漏洞,我记得有任意文件读取漏洞,试一试2、简单粗暴,暴力破解,把用户名、密码字典整大点
回答于 2023-05-19 17:49
新人想去学网安应该怎么学啊qwq
问了一下GPT,哈哈,觉得还可以。可以从第三条开始入门,第一条、第二条在入门的过程中,不断丰富。学习网络安全需要掌握计算机基础知识和网络基础知识。以下是一些入门建议:学习计算机基础知识,包括计算机组成原理、操作系统、编程语言等方面的知识。学习网络基础知识,包括网络拓扑结构、协议、路由、交换等方面的知识...
回答于 2023-05-10 08:48
那种检测式的SQL注入防火墙该怎么绕过
1、编码绕过:URL编码、Unicode编码,Base64编码,Hex编码,ASCII编码等2、字母大小写绕过3、空格过滤绕过4、双关键字绕过5、内联注释绕过6、更改请求方式绕过7、超大数据包绕过8、宽字节绕过9、%00截断绕过10、Cookie/X-Forwarded-For注入绕过等等
回答于 2023-03-30 15:01
不知道uuid 参数如何使用
1、看看uuid是否是有规律可循的id2、看是否带id的url是否有带有sign等身份认证信息3、看能否遍历uuid,越权查看别的信息
回答于 2023-03-30 14:50
XSS漏洞是不是有一个类型是可以改html后缀的,具体是怎么测试的...
是不是在html文件里写xss语句。在文件上传的地方上传该html文件。访问该文件,则触发xss漏洞。
回答于 2023-03-14 17:53
怎样保证去客户现场渗透测试尽量做到全面,还有师傅们做渗透都是...
现场一般是内网渗透测试资产要收集全,ip地址段、重要的信息系统、网络区域的划分,明确方向可以先进行探测,比如用masscan、nmap这种进行全端口探测,这时候端口级漏洞尤为重要,比如6379,第一反应redis未授权访问,445,第一反应ms17010等等,这种流量小,成果达当然漏扫肯定最快捷有效,但是容易影响业务,毕竟在内网,...
回答于 2023-03-14 17:50
某个网站存在IIS短文件名泄露,该怎么深入利用呢,能不能从这入...
这个深入利用比较难(比如拿下后台,需要碰运气),一般就是敏感信息泄露,可以看看泄露的文件里有无您需要的敏感信息吧
回答于 2023-03-07 17:28
URL后面加别的参数也不404,就直接页面空白算有漏洞吗
1、大概率不算2、看一下页面的js里是否有隐藏链接(工具jsfinder)、或者js里是否有敏感信息
回答于 2023-03-03 12:22
xss对于on事件的过滤有办法绕过吗
回答于 2023-02-22 09:39