12 个回答
师傅们,问一下如果一条消息发送给对方,对方点击了会造成客户端...
应该是客户端本地拒绝服务,发送信息的人可以利用程序漏洞,也就是一些未对接收数据充分校验,导致无法处理接收收据而导致应用崩溃,无法提供正常的服务。远程应用拒绝服务的意思是,发送信息的人可以利用程序漏洞,导致服务器无法提供正常的服务。
回答于 2022-06-06 12:17
如何挖掘src和cnvd
做好信息搜集,ARL资产灯塔,hunter,fofa,layer,御剑之类的。(挖src信息搜集很重要可以多测一下逻辑漏洞,像越权,并发在很多src中比较常见。花点心思在边缘资产上肯定会有收获。
回答于 2022-05-30 13:31
windows环境反弹shell是如何操作的?
window反弹shellhttps://www.jianshu.com/p/1a9ff74fee48反弹shell命令一键生成https://forum.ywhack.com/reverse-shell/
回答于 2021-12-01 23:45
除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...
PortSwiggerhttps://portswigger.net/web-security/all-labs
回答于 2021-11-14 16:30
大家遇到打开主页是404的站点该如何测试
fuzz扫一下目录,子域名,端口,看有没有其他路径泄露,黑暗引擎啊谷歌语法啊,也可以去看一下,多信息搜集,扩大攻击面往往有奇效。
回答于 2021-10-21 18:16
求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...
条件比较好的可以参加一些培训(注意不要被坑),有体系的学习最好,条件一般的话就多看看视频看看书,像B站里的一些免费的视频好多也是不错的,我个人觉得书的效果没有视频好,多实践多操作,多打靶场,DVWA,sqli,pikachu等,还是最好买本书,比如《白帽子讲web》之类的,CTFer的话,《CTF从0到1》我觉得蛮不错的。建议以...
回答于 2021-10-20 22:50
作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术
多信息搜集,扩大攻击面,核心业务拿不下,可以多尝试寻找边缘业务的漏洞。信息搜集很重要。信息搜集很重要。信息搜集很重要。
回答于 2021-10-20 22:34