Web

通过IPv6进行信息搜集

0x01 前言 IPv6是许多测试人员不敢经常接触的恶魔,因为它仍然不是规范或广泛采用的。不要误解我,它是可用的(已经有一段时间了)。而且,许多大公...

feng 2018-10-07 86 views

以女朋友为例讲解 TCP/IP 协议的三次握手与四次挥手

和女朋友异地恋一年多,为了保持感情我提议每天晚上视频聊天一次。 从好上开始,到现在,一年多也算坚持下来了。 问题 有时候聊天的过程中,我的网...

feng 2018-08-25 285 views

DVWA Insecure CAPTCHA 通关教程

Insecure CAPTCHA 介绍 Insecure CAPTCHA,即为不安全的验证码。 CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Human...

feng 2018-06-10 583 views

DVWA CSRF 通关教程

CSRF 介绍: CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意...

feng 2018-04-07 1,851 views

DVWA XSS (DOM) 通关教程

DOM型XSS DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型...

feng 2018-03-31 2,269 views

DVWA XSS (Stored) 通关教程

Stored Cross Site Scripting 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那...

feng 2018-03-31 1,133 views

DVWA XSS (Reflected) 通关教程

XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该...

feng 2018-03-30 1,481 views