天道酬勤

2019年11月的文章

反射型XSS之php5.2版本踩小坑-HackerGu‘s Blog
Web安全

反射型XSS之php5.2版本踩小坑

Gu阅读(265)评论(0)赞(0)

##反射型XSS 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。 攻击方式: 攻击者通过构造恶意链接,并将其发送给受害者,待受害者点击链接之后,服务器就接收到受害者的请求并进行处理,然后服务器把带有XSS代码的数据发送给受害者...

初识SSRF漏洞-HackerGu‘s Blog
Web安全

初识SSRF漏洞

Gu阅读(568)评论(0)赞(3)

##介绍SSRF漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起...

信息搜集初篇-HackerGu‘s Blog
Web安全

信息搜集初篇

Gu阅读(2356)评论(0)赞(3)

##前言 好久没有更新博客了,这几天呢正在夯实基础,学习代码审计,发现这对漏洞原理的理解很有帮助。建议大家先去学会如何挖掘漏洞,然后再去学习漏洞的原理,我个人感觉这样子理解起来更加容易一些。还干啥了,挖了几天的洞,有一个很大的感慨,也就是我...

Vmware安装Ubuntu-HackerGu‘s Blog
黑客工具

Vmware安装Ubuntu

Gu阅读(350)评论(0)赞(3)

##傻瓜式操作 · 第一步: · 第二步: · 第三步:  · 第四步: · 第五步: · 第六步: · 第七步: 配置不好的,两核即可。 · 第八步: 配置不好的,2GB即可。 · 第九步: · 第十步: · 第十一步: · 第十二步: ...

Msf+Shodan——开启天眼-HackerGu‘s Blog
Web安全

Msf+Shodan——开启天眼

Gu阅读(669)评论(0)赞(0)

##Shodan Shodan是互联网上最可怕的搜索引擎。 Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,...

Struts2漏洞-HackerGu‘s Blog
Web安全

Struts2漏洞

Gu阅读(509)评论(0)赞(0)

##先了解Struts是啥? Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广泛应用于各种大型网站中。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控...

专注黑客技术的研究

联系我们联系我们