翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日...
子域名发掘二三事
在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以...
一个SQL Injection漏洞在SDL流程中的闯关历险记
前言众所周知,产生SQL注入漏洞的根本原因是SQL语句的拼接,如果SQL语句中的任何一部分(参数、字段名、搜索关键词、索引等)直接取自用户而未做校验,就可能存在注入漏洞。攻击者通过构建特殊的输入作为参...
【创宇小课堂】渗透测试-Fastjson各版本漏洞分析(下)
- fastjson 1.2.45 -1.2.44中对[进行了判断,我们用1.2.43的POC,然后下个JSONException的异常断点,看看是怎么判断的运行后,在com.alibaba.fast...
工具自由:一个职业黑客的基本修养
本文暗藏赠书福利,仔细看呦!脚本小子和职业黑客的区别是什么?被誉为世界头号黑客Charlie Miller回答说:黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客?如何成为一名厉害的黑客高...
【渗透实战系列】|44-记一次授权渗透实战(过程曲折,Java getshell)
作者:Tide_诺言原文地址:https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(...
渗透测试练习No.77 HackMyVm Ephemeral2
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Ephemeral2网盘链接:https://pan.baidu.com/s/1MYO7cEO...
渗透测试面试题整理(文末PDF下载)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1217阅读时长:5 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载渗透测试面试题整理前...
渗透测试常用武器分享 第三期(信息收集2)
OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具,收集途径也比较全地址:https://g...
一次简单的渗透测试记录
目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
渗透测试靶机练习No.82 Zday
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Zday网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
浅谈风险评估在渗透测试中的应用
摘 要:渗透测试是一种模拟黑客对信息系统进行模拟攻击的一种测试方法,其旨在通过这一方法发现信息系统中的安全风险。并且能够在风险暴露之前进行修复。但是渗透过程中发现的风险或漏洞非常多,其重要...
116