BLOG

无线渗透测试学习(2)

2023-01-13 ｜0 条评论

扫描无线网络也就是侦听周围的无线信号，获取信息（AP名称，工作的信道，MAC地址……）主动扫描：客户端主动发送探测请求帧（使用NULL或设置的SSID名称），周围的AP收到该请求后，将会响应该探...

PHPStudy + PHPStorm + XDebug 环境配置

2023-01-11 ｜0 条评论

PHPStudy + PHPStorm + XDebug 环境配置前言最近在弄PHP的代码审计，需要配一个比较舒服的PHP代码调试环境PHPStudy其实就是正常启动，然后在管理里面选上相应的P...

再谈XSS

2023-01-10 ｜0 条评论

再谈XSS前言最近在看白帽子讲Web安全，发现XSS还有很多有意思的地方XSS攻击劫持cookieXSS可以利用src来加载远程脚本恶意js代码var img = document.create...

无线渗透测试学习(1)

2023-01-09 ｜0 条评论

WiFi网络结构AP(Access Point)基站Wi-Fi热点/无线路由器，将互联网上其他服务器上的数据转发到客户端STA(Station)站点就是指客户端这样具有Wi-Fi通信功能并且连接...

熊海CMS V1.0 代码审计

2023-01-09 ｜0 条评论

index.php与admin/index.php中有文件包含漏洞配上pearcmd可以实现RCEinc/checklogin.php中存在越权漏洞admin/files/login.php中没...