大纲 1,先学前端漏洞(一年左右):可以让我们在挖洞过程中获得持续学习的动力 2,学习代码(web语言:如PHP,Java,python):主要是让我们更好的理解漏洞产生的原理 3,后端渗透(内网渗透...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学...
零基础要如何破除 IO_FILE 利用原理的迷雾
前言 好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。 近几年,由于...
2022面试精选之常规应用漏洞(含答案)
目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别?003-宽字节注入漏洞原理、利用方式及修复方案?004-简述J...
HW红队常用安全攻防技术总结
这两年,网络安全特别火,同时也吸引了越来越多的网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站...
北京某信HW蓝队面试题目
点击关注公众号,渗透干货及时送达👇作者:身高两米不到链接:https://zhuanlan.zhihu.com/p/505858616来源:知乎近日参加了某信的2022蓝队HW面试,感觉安服工作和HW...
Burp!SQLmap!渗透测试从零入门全流程!
最近后台不少人找我吐槽到:“为什么我自学那么久,还是什么漏洞也挖不出来? ”我认识不少人自学大半年了:b站,网盘,各种各样的资源数不胜数,总之只要是跟安全相关的不管学不学,先保存再说,然后就...
2022面试精选之常规应用漏洞
今天分享一篇文章,涉及Redis未授权、SSRF漏洞、宽字节注入、JSONP劫持、CORS、CRLF注入等技能,并详细讲述了其原理和漏洞利用等。常规应用漏洞Redis未授权访问漏洞如何入侵利用redi...
成为黑客前,必须学习的计算机网络通信原理
"黑客"的目的是寻找目标漏洞,然后去发起攻击或者提出解决方案修补漏洞,而寻找漏洞的过程,你就需要掌握很多知识,例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术...
HVV面试题总结
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集了一些关于HVV常见的面试题给大家参考。红队:内网渗透降权的作用webshell有system权限但无法执行命令怎么办2008的...
500行代码了解缓存客户端驱动原理
原创不易,求分享、求一键三连缓存一般是用来加速数据访问的效率,在获取数据耗时高的场景下使用缓存可以有效的提高数据获取的效率。比如,先从memcached中获取数据,如果没有则查询mysql中的数据得到...
通过DNSLOG回显验证漏洞
前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DN...
7