漏洞作者: 浅蓝 详细说明: http://localhost/KPPW/index.php?do=user&view=message&op=send http://localhost/KPPW/inde…
FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页
漏洞作者: 蛇精病 漏洞证明: 1、后台,管理员,添加 2、抓包截断 没有验证 3、构造表单 4、挂黑页,他有一个模版,里面可以添加修改html文件 截断一下,看也是……
一个人的武林:内网渗透测试思路(二)
写在前面 跟web渗透(上一篇)不同,内网渗透需要更多的随机性和突破口,情况较为复杂,遇到障碍,有时可以换种思路突破,很多时候则无奈的只能止步于此。下面分享一些自己总结……
一个人的武林:渗透测试常规思路分析(一)
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是……
Kali Linux 1.1.0发布
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,…
Kali-linux安装之后的简单设置
1.更新软件源: 修改sources.list文件: leafpad /etc/apt/sources.list 然后选择添加以下适合自己较快的源 #官方源 deb http://http.kali.org/kali k…
安装Kali-Linux和Windows构成双系统
最近在玩kali linux所以转载了一篇关于物理机装双系统的教程供大家观看: