Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2019年11月的内容

Python

浅谈Python网络爬虫

浅谈Python网络爬虫
一 相关背景 网络爬虫(Web Spider)又称网络蜘蛛、网络机器人,是一段用来自动化采集网站数据的程序。如果把互联网比喻成一个蜘蛛网,那么Spider就是在网上爬来爬去的蜘蛛。网络爬虫不仅能够为搜索引擎采集网络信息,而且还可以作为定向信息采集器,定向采集某些网...

Adminxe 5年前 (2019-11-12) 2641℃ 0评论 4喜欢

渗透测试

记录一些逻辑漏洞与越权的姿势笔记

记录一些逻辑漏洞与越权的姿势笔记
最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。 业务处 注册 可能存在漏洞: 任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS 登陆...

Adminxe 5年前 (2019-11-11) 3061℃ 0评论 5喜欢

渗透测试

全程带阻:记一次授权网络攻防演练(下)

全程带阻:记一次授权网络攻防演练(下)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 前情提要:全程带阻:记一次授权网络攻防演练(上) 建立据点 真是麻烦...

Adminxe 5年前 (2019-11-03) 2691℃ 4喜欢

渗透测试

全程带阻:记一次授权网络攻防演练(上)

全程带阻:记一次授权网络攻防演练(上)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 后续分享:全程带阻:记一次授权网络攻防演练(下) 事情缘起 杜兄弟在...

Adminxe 5年前 (2019-11-03) 1997℃ 3喜欢