前言： Web渗透技术的核心是发现Web漏洞，发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证…

这几天一直在用wordpress 做公司的一个社区，遇到很多问题。其中之一就是怎么修改后台的样式，它内部的样式修改了之后 没有效果。用下面的方法在主题所在的css文件夹下创建自己的css 样式表，然后将下面的代码放到所在主题的 functions.php文…

漏洞复现 1.打开登录页面 2.访问 http://IP/home/index.html。抓包drop掉cookie.cgi这个包，然后一直放包即可 3.成功登录后台 敏感信息泄露 /request_para.cgi?parameterwifi_info #获取ALL WIFI账号密码

前言 感觉最近被盗号的很多，好朋友账号被盗，我竟然傻乎乎的转了200大洋。本篇就以钓鱼为主题，只是让大家提升一下对盗号的认识和理解,让大家对于钓鱼盗号有所防范。 XSS漏洞 之前写过一篇文章讲解XSS漏洞分类以及危害，XSS是跨站脚本攻击，属于被动式的攻击。XSS指的是恶意攻…

1. 进入 yum 源配置文件cd / etc / yum.repos.d / ls 查看 2.修改 网络 yum 源名字，使网络 yum 源 失效 3.挂载 本地光盘 4.修改 yum 源配置文件，让光盘 yum 源生效 5.验证 光盘 yum 源（验证之前要先断网）

我一直以来就在纳闷意见事情，就是像csdn一样，用户可以自己去修改自己的主页样式，而且是永久性的修改，很多的地方都请到了，把视图样式交给用户这也是未来发展的趋势，想QQ空间装扮，甚至一些建站程…

如何在云服务器上修改网页排版 内容精选 换一换 SSL证书对地理位置没有任何限制，可以部署在国内的服务器上，也可以部署在海外的服务器上。获取证书文件后，您可根据自己的需求将SSL证书部署到网站对应的服务器上，或将证书应用到WAF…

网站后台找起来还是比较费劲的，但一切都是套路，统统安排。 纯文字，慢慢看。 一：默认后台名 直接猜测后台的名称，一般来说网站刚搭起来的时候，后台名都是默认的，比如admin，phpadmin…