准备环境:phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞:漏洞位置前台index.php典型的文件包含漏洞,没有校验传入的文件,使攻击者可以调用任意...
深入探讨 MacOS 应用程序的渗透测试
网上有很多关于Windows和Linux渗透测试应用程序的指南和信息。不幸的是,在macOS中没有一个帮助我们完成渗透测试的指南。这意味着我们必须花费更多的时间在网络上搜索,并尝试不同的工具和技术,来...
记一次五分钟拿下网站的渗透测试
兄弟们,开始吹牛逼了言归正传,看操作首先我们拿到的是一个登录后台。咱就是说,看到后台就是无脑冲,卡卡爆破。意料之中,无果结束战斗接下来一个新的功能点摆在了咱面前,找回密码。找回密码用户名:LADMIN...
攻防演练:渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
2023年8款渗透测试工具和软件性能评估
随着技术的不断进步,确保计算机系统、网络和应用程序的安全变得越来越重要。安全专家评估整个数字生态系统安全态势的方法之一就是进行渗透测试。渗透测试是评估和强化组织数字资产安全态势的基本实践,且需要使用渗...
JS渗透测试
JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中,JavaScript通常用于构建动态的用户界面和交互式特性,而且它可...
渗透|记一次微信小游戏渗透测试
准备工作因为目标站点只能用微信打开,微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1,具体方法放链接里:https://blog.csdn.net/qq_45863248/article...
渗透测试新手入门:学CISP-PTE的步骤
转发文章到朋友圈,免费学习12门课程添加小助手开通课程CISP-PTE是一项涉及网络安全、渗透测试等领域的认证考试。要从零开始准备学习CISP-PTE,建议您采取以下步骤:1、学习计算机网络和安全的基...
记一次对某企业的渗透测试
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数...
7款最流行的渗透测试框架及其特点分析
在开展渗透测试工作中,有一些非常经典的渗透测试框架,它们提供了一套标准化的测试指导方针和推荐工具,帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架,但是在大多数...
【工具篇】F-Scrack(服务端口弱口令检测扫描)
0X01 F-Scrack介绍 F-Scrack是一款基于python编写的轻量级弱口令检测脚本,支持单个IP,IP列表,自定义密码字典等功能,目前支持以下服务:FTP、MYSQL、MSSQL、MON...
122