CYH博客CYH博客

天行健,
君子以自强不息。

【使用必读】 中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。

最新发布

渗透测试的一般流程整理
渗透测试

渗透测试的一般流程整理

cener阅读(280)

对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程:

记一次access注入
渗透测试

记一次access注入

cener阅读(139)

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点,当然首选肯定是先用sqlmap跑下。access数据库能正常跑出表 能正常跑出字段  但是dum...

记一次任意重设密码
渗透测试

记一次任意重设密码

cener阅读(304)

首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号...

记一次用sqlmap写入文件
渗透测试

记一次用sqlmap写入文件

cener阅读(208)

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。可是sqlmap却是抽了疯是的。。看着情况,也不是一时半会能有结果。于是闲着也是闲着,手工测试一波。人品常伴我身。root权限。看到root就...

记一次批量刷漏洞
渗透测试

记一次批量刷漏洞

cener阅读(298)

万事都有起因,这次也不例外。    这次起因是补天又搞了个活动,听说有证书拿,为了刷刷简历,所以就….。    这次的活动范围就是补天里面的公益厂商,所以避免不了先爬抓下链接,上次我有爬抓过所以就不在...

CYH博客 带给你想要内容

联系我们