概念太多太多,於是總結出以下!!!我覺得很受用,因為平時寫網頁網站不會特別去考慮後端的部署,但其實只是湊巧沒被盜用,快資訊的時代,我們應該更注重隱私權、財產權等...
可以不玩了嗎?
她盯著那條名為 \\.\pipe\svcctl 的 Pipe,心裡想著:
「曖昧太久,不想玩了!」
明明只要雙方同意,就能透過這條專屬通道...
Recon
首先先來看看什麼樣的服務是被開啟的PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,...
Proxy(代理伺服器)最常用用途:攔截和修改 HTTP/S 流量
主要功能:瀏覽器流量攔截請求/回應即時修改HTTPS 解密歷史記錄查看
應用場景:修改表單參...
XSS
📌 在你的留言板或表單偷偷放了惡意程式碼
當其他人瀏覽網頁時,這段程式碼會在他們的瀏覽器執行
攻擊者可能偷 cookie、竄改網頁、發送假訊息
攻擊方...
今天開始,我將會一天打一台靶機,並將我的滲透思路記下來第一台我選了 PG Play 的 Moneybox 這一台靶機這一台無論是在 Offsec Offical...