-
网络安全文字篇笔记备份
一、信息收集专题概述 专题内容: 介绍信息收集相关概念、作用、收集目标。 介绍 GoogleHacking相关知识、演示搜索语法的使用方法。 介绍通过目标网站收集、分析信息,如何利用站长工具收集信息。 介绍针对目标系统使用的平台软件进行有针对性的漏洞搜索方法。 介绍使用Nmap、AWvS等数个扫描工具进行信息收集 介绍在 Kali Linux下使用多种工具进行信息收集 介绍伪造身份,在社交网站中挖…- 1.7k
- 0
-
记一次漏洞-任意邮件伪造检测
今日入驻蚂蚁金服,为了防止支付安全问题,对纯七铺子进行了漏洞检测,结果是邮箱这块儿可能有漏洞,如果邮箱被伪造的话,影响也是会有一点不好的。根据蚂蚁金服给出的解决方案大概如下: 使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到…- 1.8k
- 0
-
web容器上传文件利用方式总结
1.IIS 6.0 1)在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 /1.asp/1.jpg 2)分号后面的不被解析 1.asp;.jpg3)IIS6.0 默认的可执行文件除了asp还包含asa,cer,cdx 2.IIS写权限 用curl -i -X OPTIONS www.example.com 测试是否支持PUT…- 846
- 0
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×