Nessus 8.11.1 最新版破解方法 无16IP限制
古老的”VMware无IP限制破解版”已经过时,也存在一些问题扫描IP稍微多一点,就会出现network is unreachable的网络异常,导致扫描结果不准确扫描内核版本过低大致办法新版本Nessus在检测到nessus/plugins目录下有plugin_feed_info.inc文件,且内容与某些文件不匹配时,会清空plugins目录下的所有插件,导致即使破解了版本限制,也无法进行...
AT.风华 发布的文章
- 首页
- AT.风华
Python函数的参数
关于Python的参数,在各种代码中看到最多的可能就是def func(*args, **kw)这种参数组合,这篇文章就来讨论我们是如何一步一步来得到这样的参数组合。概述Python的函数定义非常简单,但灵活度却非常大。除了正常定义的必选参数外,还可以使用默认参数、可变参数和关键字参数,使得函数定义出来的接口,不但能处理复杂的参数,还可以简化调用者的代码。位置参数位置参数是我们最常见的函数参...
Web安全基础学习之SSRF漏洞利用
什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。简单来讲就是,服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。漏洞产生由于服务...
Web安全学习之XSS漏洞实战学习
Web安全学习之XSS漏洞实战学习编写一个存在 xss 漏洞的页面利用 xss 漏洞获取当前用户 cookie思考,利用 xss 漏洞能干嘛(参考 beef)扩展学习:学习如何防御 xss、总结防御策略加到报告里要求:记录编写的页面代码、操作流程、思考总结反射型XSS原理反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称...
Web安全学习之文件包含漏洞利用
这一篇主要来聊一聊PHP的文件包含漏洞,主要包括本地文件包含(Local File Inclusion,LFI)、远程文件包含(RemoteFile Inclusion, RFI)和PHP伪协议的利用。文件包含的基本概念严格来说,文件包含漏洞是代码注入的一种,其原理就是注入一段用户能控制的脚本或代码,使服务器端执行。至于文件包含,也就是一种“外部数据流包含”,这个外部数据流可以是文件,也可以...