xiaofengdada_社区达人页

2022年05月

• 05.15 19:23:46
  发表了文章 2022-05-15 19:23:46

  文件包含漏洞挖掘（三）

  文件包含漏洞挖掘（三）
• 05.15 19:22:41
  发表了文章 2022-05-15 19:22:41

  文件包含漏洞挖掘（二）

  文件包含漏洞挖掘（二）

  
• 05.15 19:20:40
  发表了文章 2022-05-15 19:20:40

  文件包含漏洞挖掘（一）

  文件包含漏洞挖掘（一）

  
• 05.15 19:14:24
  发表了文章 2022-05-15 19:14:24

  python——脚本实现检测目标ip是否存在rce漏洞

  python——脚本实现检测目标ip是否存在rce漏洞

  
• 05.15 19:13:30
  发表了文章 2022-05-15 19:13:30

  python——脚本实现检测目标ip是否存在文件包含漏洞

  python——脚本实现检测目标ip是否存在文件包含漏洞

  
• 05.15 19:11:19
  发表了文章 2022-05-15 19:11:19

  常见网络安全设备默认口令

  常见网络安全设备默认口令
• 05.15 19:05:16
  发表了文章 2022-05-15 19:05:16

  SSRF漏洞挖掘

  SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 （正是因为 它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。
• 05.15 19:03:15
  发表了文章 2022-05-15 19:03:15

  独立部署Xray反练平台——详细说明加举例xxe漏洞

  xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

  
• 05.15 18:56:00
  发表了文章 2022-05-15 18:56:00

  python——实例详细弄懂if __name__ == ‘__main__‘用法

  在python慢慢学习路中，经常会遇到if __name__ == "__main__"，而且会发现不写这句话，代码依旧可以执行。心里就有一百个疑问，通过大神指导，小编终于理解啦！今天小编就通过具体的例子详细介绍为什么代码中会加上这句话。

  
• 05.15 18:49:21
  发表了文章 2022-05-15 18:49:21

  python——脚本实现检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

  vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终我们提到的权限也是root；当连接带有vsftpd 2.3.4版本的服务器的21端口时，输入用户中带有“:) ”,密码任意，因此也称为笑脸漏洞。