祁运通
手把手教你选服务器:部署网站、小程序、APP到底需要多大配置?
一个配置选错,可能让你每月多花几百甚至上千块。搞清自己的应用属于哪一类,按需选择,是服务器选配的第一原则。服务器配置的核心指标:CPU(大脑,决定处理能力)、内存(运行空间,影响并发...
web漏洞基础 第1篇 | SQL注入基础原理与UNION注入实战流程
引言为什么SQL注入被称为Web安全最重要的漏洞?因为它足够经典、足够普遍、足够危险——80%的Web渗透课程第一课都是SQL注入,而它也是造成数据泄露最多的漏洞类型之一。本课你将掌握:SQL注入...
HackMyVm靶场-Flute靶场渗透实战
靶机连接地址https://hackmyvm.eu/machines/machine.php?vm=Flute靶机下载完成之后,将其导入到VisualBox中如下所示。我们就来扫描一下靶机的IP地址,通过扫描之后我们得到靶机的地址为192.168....
从零开始的网安学习之路——爆破Vulnhub靶场(二)
三、Kioptrix_Level_11、初步探索现在正式来到我们的第一个靶场!Kioptrix Level 1 是一个很经典的入门靶机,虽然时间比较久了,但是非常适合作为我们的第一个练手的对象。我们的目标是什么?正...
弱口令漏洞挖掘的30个实战技巧!
在网络安全领域,弱口令始终是攻击者突破企业防线的'第一道门'。据统计,超过80%的安全入侵事件与凭证泄露或弱口令直接相关。尽管多因素认证(MFA)逐渐普及,但在内网环境、遗留系统、测试环...
你的密码在黑客眼里有多好猜?揭秘“弱口令爆破”那点事
深夜,Pwnstars安全服务器里突然弹出一条警告⚠️:“检测到异常登录尝试,IP来源:国外,账户:admin,状态:失败”紧接着第二条、第三条……每分钟上百条失败记录涌入。安全工程师Hugo盯着...
mapsx|一款端口扫描|网段探测|弱口令爆破工具
mapsxmapsx 是一款端口扫描|网段探测|弱口令爆破工具前言 📖mapsx 是一款简单的端口扫描|网段探测|弱口令爆破工具。平时也经常使用 fscan 和 kscan 等工具,不过在使用过程中总有一些时候...
菜刀linux版-Weevely配置使用
Weevely配置使用实验目的熟悉Webshell管理工具Weevely的配置使用。实验环境操作机:Kali2018-TS(1)操作系统:Kali Linux 2018.4(2)登录账号密码:操作系统账号root,密码Sangfor!7890靶机:...
webshell管理工具(菜刀、蚁剑、冰蝎、Weevely)
中国菜刀版本说明:中国菜刀2018下载地址:见附件使用环境:windows工具说明:中国菜刀是一个非常好用而又强大的webshell管理工具,是一款专业的网站管理软件一、安装下载附件,双击其中的exe文...
