搜索内容

最新文章
  • 友情链接

    置顶 友链互换

    本站新建,欢迎各位同行互换友链,友链格式如下: 站点名称: 站点地址(包含http或https): 图像地址: 复制在下评论吧
    木尤小站 2020-04-10
  • Windows软件

    Navicat Premium 12绿色版下载

    Navicat Premium 12绿色版下载 资源文件下载 来源:蓝奏……
    木尤小站 2021-09-27
  • web渗透

    Web安全之文件上传漏洞

    原理:能够通过网站上传点上传SHELL 必须满足的要素条件: 1.文件能够保持至服务器 2.获得文件的相对路径 3.可被上传任意格式后缀文件 4.上传的文件内容未被篡……
    木尤小站 2021-03-03
  • web渗透

    Web安全之XSS漏洞

    原理 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页……
    木尤小站 2021-03-03
  • web渗透

    Web安全之弱口令漏洞

    弱口令 1.漏洞类型: a.默认密码 CMS的后台登录密码等 b..弱类型密码 用户自己设置的简单密码 2.如何判断是否爆破成功 a.看状态值 b.看Length大小 c.匹配结果 ……
    木尤小站 2021-03-03
  • web渗透

    Web安全之CSRF漏洞

    CSRF漏洞 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻……
    木尤小站 2021-03-03
  • web渗透

    Web安全之越权访问漏洞

    1.分类 平行越权:用户A与用户B之间存在相同权限,用户A能够访问到用户B的信息,但是本质上用户A是不应该访问用户B的信息。 例如:在查看用户A(自己)的个人……
    木尤小站 2021-03-03
  • web渗透

    python实现简单的目录扫描工具

    声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 首先,需要安装requests,threadpool这两个库,至于这两个库的使用可以自行百度 找……
    木尤小站 2021-03-03
  • web渗透

    python实现简单的子域名扫描脚本

    声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 使用三方库:requests,threadpool,socket 测试目标:自己的博客网站 使用的字典自……
    木尤小站 2021-03-03
  • 软件分享

    windows激活工具–heukms

    windows激活工具heukms下载 软件截图: 软件功能: 激活Windows许多版本 激活office许多版本 软件分析截图: 软件来源于互联网,侵权联系删除,风险自测
    木尤小站 2020-12-15
  • web渗透

    aspcms2.0漏洞利用及exp

    ASPCMS2.0漏洞利用带exp 本文章的内容仅用于学习交流,请勿用于非法途径,造成的后果与作者无关 最近在学习python的时候学到request库和正则表达,无意中看到……
    木尤小站 2020-12-15