2024月03日02 shyngo 暂无评论 446次 Fofa搜索技巧 1. 搜索chatGPT网站使用 title=="ChatGPT Web" 2. 搜索HTTP响应头中含有"thinkphp"关键词的网站和IP header="thinkph
2024月02日26 shyngo 暂无评论 456次 fofa漏洞手机平台-免费使用redis 1. fofa地址: https://fofa.info/ 2. 使用前准备 邮箱注册后 进行登录 3. 使用fofa查找免费使用redis服务端 搜索框输入 port=&q
2023月11日09 shyngo 暂无评论 457次 ipconfig 详细用法 ipconfig是一个常用的网络工具,用于在Windows操作系统中获取和管理网络配置信息。它可以显示本地计算机的IP地址、子网掩码、默认网关、DNS服务器等网络相关信息。以下是ipconfig的一些常见用法和示例: 1. 显示当前
2023月11日09 shyngo 暂无评论 827次 nslookup详细用法 nslookup是一个常用的网络工具,用于查询域名系统(DNS)信息。它可用于获取域名的IP地址、查找域名的DNS记录、测试DNS解析等操作。以下是nslookup的一些常见用法和示例: 1.基本用法: nslookup
2023月11日09 shyngo 暂无评论 754次 渗透相关工具 以下是一些常用的渗透测试工具,供参考: 1. Nmap:用于网络扫描和主机发现,可以识别目标网络上的开放端口和服务。 2. Metasploit:一个广泛使用的渗透测试框架,提供了各种漏洞利用模块和工具。 3. Burp Sui
2023月11日09 shyngo 暂无评论 808次 DVWA 啥意思 DVWA 是指 Damn Vulnerable Web Application(脆弱的(该死的)易受攻击的网络应用程序)。DVWA 是一个专门用于安全测试和教育目的的开源应用程序,旨在帮助安全专业人员和开发人员了解和研究常见的网络应用程序
2023月11日06 shyngo 暂无评论 810次 xss 举一个漏洞的例子并给出代码 XSS (Cross-Site Scripting) 是一种常见的 Web 应用程序安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。下面是一个简单的 XSS 漏洞示例,其中攻击者能够在受害者的页面上注入恶意脚本。 假设有一个简
2023月11日06 shyngo 暂无评论 790次 csrf 举一个漏洞的例子并给出代码 CSRF(Cross-Site Request Forgery)是一种常见的 Web 应用程序安全漏洞,它利用了用户在受信任网站上已经登录的身份,以其不知情的情况下执行恶意请求。下面是一个简单的 CSRF 漏洞示例,其中攻击者利用受害者已登
2023月11日06 shyngo 暂无评论 805次 如何预防xss攻击 要预防 XSS 攻击,可以采取以下措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保只接受预期的数据类型和格式。使用服务器端的输入验证机制来拒绝或修正恶意内容,例如检查输入是否包含特殊字符、HTML 标签或脚本代码。
2023月11日05 shyngo 暂无评论 789次 网络安全学习详细流程 网络安全自学流程 1. 网络基础 2. 等级保护 3. 风险评估 4. 安全入门 5. 渗透测试 6. 安全巡检 7. 安全基础 8. 安全工具 9. 安全工具进阶 10. 代码审计 11. 应急响应 12. 渗透
2023月11日05 shyngo 暂无评论 792次 网络安全学习 1、Web安全相关概念(2周) 1. 熟悉基本概念 ([SOL注入](https://pan.shyngo.cn/list/%E7%BD%91%E7%BB%9C%E5%AD%A6%E4%B9%A0%E4%B9%A6%E7%B1%8D%E5
