第一章 什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员，以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手...

声明：以下案例均为模拟场景，根据真实环境所搭建，仅提供测试思路。本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由...

  描述DC-4 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。与以前的 DC 版本不同，此版本主要是为初学者/中级设计的。只有一个标志，但从技术上讲，有多个入口点，就像上次一样，没有...

风险评估和渗透测试是信息安全领域中常用的两种评估方法，它们的目的、方法和适用范围各有不同，虽然在某些方面有交集，但侧重点和评估的深度有所区别。下面是两者的区别与联系：1. 目的与定义风险评估：目的：风...

垂直越权可以发现前端登录存在两种模式，管理员与用户还有注册用户，这个时候我们可以先注册用户进去看看是什么样子的。这是我注册的普通用户，里面没有管理员权限的功能。这里我随便输入了一个错误的管理员账号密码...