How Hard You Are
How Special You Are

哪吒日记

哪吒漏洞挖掘教程 【业务安全漏洞挖掘】【一】-哪吒博客

哪吒漏洞挖掘教程 【业务安全漏洞挖掘】【一】

哪吒阅读(68)评论(0)赞(0)

2.1 身份认证安全 2.1.1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。 案列:某药app暴力破解 前一段时间某药app在地铁站里...

哪吒漏洞挖掘教程 【信息前期收集】【三】-哪吒博客

哪吒漏洞挖掘教程 【信息前期收集】【三】

哪吒阅读(87)评论(0)赞(1)

1.9 收集账号信息 通过说明文档以及 google 或者网站这个页面收集,或者网站发表者 以及留言板信息处收集账号,可对 oa,erp,um,sso 等系统账号进行爆破。 搜索相关 QQ 群收集相关企业员工的社交账号。 1.10 利用go...

哪吒漏洞挖掘教程 【信息前期收集】【一】-哪吒博客

哪吒漏洞挖掘教程 【信息前期收集】【一】

置顶

哪吒阅读(127)评论(0)赞(0)

1.1 域名收集 whois查询 爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息 网站的关于页面/网站地图 可查询到企业的相关信息介绍,如域名 备案信息查询: http://www.beian...

渗透学习靶场-哪吒博客

渗透学习靶场

哪吒阅读(506)评论(0)赞(0)

Docker大法好,Docker大法好,Docker大法好,虽然还没有怎么玩过Docker,但是通过这几个平台认识到了Docker的方便与强大,记录两个学习用靶场: Vulhub Vulstudy 上传漏洞靶场(Windows)

收集的一些安全博客-哪吒博客

收集的一些安全博客

哪吒阅读(373)评论(0)赞(0)

闲逛发现的网站http://www.lcc8.com/ ,里面有很多的安全博客,自己挑了点个人比较喜欢的,收集起来学习用 0x0 LoRexxar’s Blog CTF讲的比较多 0x1 Luan’s Blog 0x...

隐藏