冰幽
冰幽

性别: 注册于 2021-04-19

嫉妒不会为你带来丝毫好处,也不会减少别人的成就。

向TA求助
35金币数
185 经验值
2个粉丝
主页被访问 5540 次

12 个回答

0 赞同

师傅们,问一下如果一条消息发送给对方,对方点击了会造成客户端...

应该是客户端本地拒绝服务,发送信息的人可以利用程序漏洞,也就是一些未对接收数据充分校验,导致无法处理接收收据而导致应用崩溃,无法提供正常的服务。远程应用拒绝服务的意思是,发送信息的人可以利用程序漏洞,导致服务器无法提供正常的服务。

回答于 2022-06-06 12:17

1 赞同

如何挖掘src和cnvd

做好信息搜集,ARL资产灯塔,hunter,fofa,layer,御剑之类的。(挖src信息搜集很重要可以多测一下逻辑漏洞,像越权,并发在很多src中比较常见。花点心思在边缘资产上肯定会有收获。

回答于 2022-05-30 13:31

0 赞同

有没有好用的vpn

我用的ShadowsocksR,比较便宜= =

回答于 2021-12-08 19:33

0 赞同

windows环境反弹shell是如何操作的?

window反弹shellhttps://www.jianshu.com/p/1a9ff74fee48反弹shell命令一键生成https://forum.ywhack.com/reverse-shell/

回答于 2021-12-01 23:45

1 赞同

除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...

PortSwiggerhttps://portswigger.net/web-security/all-labs

回答于 2021-11-14 16:30

1 赞同

大家遇到打开主页是404的站点该如何测试

fuzz扫一下目录,子域名,端口,看有没有其他路径泄露,黑暗引擎啊谷歌语法啊,也可以去看一下,多信息搜集,扩大攻击面往往有奇效。

回答于 2021-10-21 18:16

0 赞同

求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...

条件比较好的可以参加一些培训(注意不要被坑),有体系的学习最好,条件一般的话就多看看视频看看书,像B站里的一些免费的视频好多也是不错的,我个人觉得书的效果没有视频好,多实践多操作,多打靶场,DVWA,sqli,pikachu等,还是最好买本书,比如《白帽子讲web》之类的,CTFer的话,《CTF从0到1》我觉得蛮不错的。建议以...

回答于 2021-10-20 22:50

0 赞同

web路径字典你们都用的是在哪里下载的

https://github.com/TheKingOfDuck/fuzzDicts

回答于 2021-10-20 22:39

2 赞同

作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术

多信息搜集,扩大攻击面,核心业务拿不下,可以多尝试寻找边缘业务的漏洞。信息搜集很重要。信息搜集很重要。信息搜集很重要。

回答于 2021-10-20 22:34

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信,安全客,安全脉搏,微步社区,安全内参,90sec,看雪学院以及微信公众号

回答于 2021-10-20 22:19