声明:请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!在某后台本着打算测试是否存在文件上传漏洞时,寻找上传点,发现用户头像...
实战|对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
渗透测试业务逻辑测试汇总—通用篇
本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言 在漫漫渗透路中,“业务逻辑漏洞“一词,想必各位都不陌生...
渗透测试业务逻辑测试汇总—专项篇
本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言 本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点,结合自己的测...
Andorid渗透测试步骤描述
在公司同事的要求下写了这份android APP测试点说明此文章无技术性原理阐述,完全是对测试点的测试步骤的描述。适合不要求理论与经验的人直接上手傻瓜式干活。像这种毫无理论性的傻瓜式文章也适合我这种菜...