空城
空城 - 安全小菜鸡

性别: 北京 - 北京市 注册于 2021-06-09

向TA求助
20金币数
346 经验值
3个粉丝
主页被访问 632 次

55 个回答

0 赞同

nc无法使用

80端口已被占用,可以试试其他端口

回答于 3天前

0 赞同

burp启动报错

https://blog.csdn.net/qq_43671947/article/details/119056771参考这个吧

回答于 4天前

1 赞同

如何对抗nids进行内网扫描?

1、扫描发包频率要低2、请求最好使用编码(URL编码、Unicode编码、)(有可能能绕过IDS的一些规则检测)可以看看这个,一起讨论一下:https://wenku.baidu.com/view/9854c3c2588102d276a20029bd64783e08127d72.html

回答于 5天前

0 赞同

windows环境反弹shell是如何操作的?

可以参考一下:https://blog.csdn.net/guo15890025019/article/details/118806251https://blog.csdn.net/weixin_32838901/article/details/113450504

回答于 2021-11-25 12:44

0 赞同

网站后台密码暴力破解如何发现并利用?

1、除了已有字典外,根据域名、目标名称生成特定字典,有针对性的进行爆破(万能口令也要尝试一下)2、对登录口路径fuzz一下,看是否有敏感路径信息之类的3、看是否用的是通用的cms或者框架(shiro等),找一下对应的版本的漏洞

回答于 2021-11-24 11:24

0 赞同

大佬们,有啥办法可以查到前后端分离的后台吗

前后端分离的后台并不是表面意思上:前后端用的域名不是一个。前后端分析和域名的使用没啥特定关系咱们还可以按着常规的收集思路。首先,全端口扫描,看一下是否有的端口就是跳转对应的后台第二,目录扫描,看一下特殊路径下,比如/admin/等是否是对应的后台第三,js查询,可以通过jsfinder,看一下页面的特殊接口,是否存...

回答于 2021-11-22 11:12

0 赞同

面对一些新型的开发语言和框架(Go,nodejs,python等)有什么好...

常规渗透思路吗。新型的框架可能有更多的安全函数。不要慌~~正常锤

回答于 2021-11-19 15:53

0 赞同

合肥求职

科大讯飞、海康威视、京东方等等

回答于 2021-11-19 15:17

0 赞同

外网渗透怎么防止收到的资产是蜜罐

一般我都是收集完,扫端口的时候会发现蜜罐不过最近再用奇安信的hunter资产测绘系统这里面也会标记疑似蜜罐的系统

回答于 2021-11-17 18:07

0 赞同

phpmyadmin如何进行getshell提取操作?

姿势很多~~

回答于 2021-11-15 10:12