思科网络渗透测试 Pentesting Cisco networks,在我作为网络安全工程师的整个职业生涯中,我见过不少使用思科设备的网络。在大多数情况下,该设备以默认配置运行,这使本地网络面临潜在入侵者的巨大风险,如果 Cisco 网络设置不正确,将会是一场噩梦。
Read more
标签: 渗透测试
portswigger xss lab 跨站脚本漏洞利用靶场二
portswigger xss lab 跨站脚本漏洞利用靶场二,允许带有一些 SVG 标记的反射型XSS,反射 XSS 与 AngularJS 沙箱逃逸无字符串,受 CSP 保护的反射型 XSS,带有 CSP绕过,反射型 XSS 受到非常严格的 CSP 保护,带有悬空标记攻击
Read more
portswigger xss lab 跨站脚本漏洞利用靶场
portswigger xss lab 跨站脚本漏洞利用靶场,在本节中,我们将解释什么是跨站脚本,描述不同种类的跨站脚本漏洞,并说明如何查找和防止跨站脚本。什么是跨站脚本(XSS),XSS是如何工作的,xss漏洞的利用,利用跨站脚本窃取cookies
Read more
portswigger lab 文件上传漏洞 File upload vulnerabilities
portswigger lab 文件上传漏洞 File upload vulnerabilities,如果文件名没有得到正确验证,这可能允许攻击者通过上传同名文件来覆盖关键文件。如果服务器也容易受到目录遍历的攻击,这可能意味着攻击者甚至可以将文件上传到意外位置。
Read more
portswigger lab Blind SQL injection sql盲注
portswigger lab Blind SQL injection sql盲注,带有条件响应的盲SQL注入,许多SQL注入都是盲漏洞,这意味着应用程序不会在其响应中返回SQL查询的结果或任何数据库错误的详细信息,但仍有方法获取数据
Read more