测试过程 | CN-SEC 中文网

安全文章

记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

0x01 前言在某个工作日收到客户发来的链接，说需要打点，然后就开始了这次的渗透路程。通过分析目标网站，发现其使用FastAdmin框架，且基于ThinkPHP5。利用该框架的前台漏洞，...

12月23日16 views评论

阅读全文

安全文章

记一次某项目越权漏洞挖掘

水平越权漏洞水平越权漏洞分析风险分析：可以恶意删除别人文件测试过程：登录自己的账号先上传一个文件然后点击删除抓包查看可切换路径末id来删除别人的文件删除成功注意根据上传后的返回...

09月26日18 views评论

阅读全文

CTF专场

阿里云第三届伏魔挑战赛wp

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚2023年忙里偷闲学习了JAVA开发和JSP语言，并尝试写了一个webshell免杀小工具《XG_NATI》(htt...

04月10日182 views评论

阅读全文

安全闲碎

渗透测试报告编写详细教程

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~一、准备工作在编写渗透测试报告之前，需要进行一些准备工作，主要包括以下几...

04月04日29 views评论

阅读全文

安全文章

记一次某项目内外网渗透测试过程

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月26日27 views评论

阅读全文

安全百科

常见几大漏洞

碰瓷类型 Nginx版本泄露风险名称 Nginx版本泄露风险级别低风险风险描述暴露出版本号测试过程影响地址 https://github.com/linshaosec 风险分析暴露出来...

12月23日26 views评论

阅读全文

安全文章

网络安全检查之风险规避

Part1前言随着国内网络安全相关重要法律、政策文件和标准不断完善，多项重大政策法规的落地实施，各地zf相继发布地方发展规划和安全保护措施，数据安全及个人信息保护、金融、工业等多个领域也密集出台了多项...

05月04日80 views评论

阅读全文

安全文章

一次盲注漏洞的手工测试过程

在一次测试中，发现一个输入单引号触发页面报错，而输入两个单引号触发页面跳转拒绝访问的页面，比如：name=' -> Redirecting to /Error.aspx pagename='' ...

12月13日38 views评论

阅读全文

代码审计

C#语言源代码漏洞测试规范

微信公众号：计算机与网络安全▼C#语言源代码漏洞测试规范▼（全文略）C#语言是一种面向对象的、运行于.NET Framework之上的高级程序设计语言。它广泛应用于Windows平台应用软件的开发，是...

11月09日81 views评论

阅读全文

代码审计

Java 语言源代码漏洞测试规范

微信公众号：计算机与网络安全▼Java 语言源代码漏洞测试规范▼（全文略）Java语言是一种面向对象的、运行于Java虚拟机之上的高级程序设计语言。它广泛应用于各种大型信息系统和智能终端应用软件的开发...

11月08日65 views评论

阅读全文

安全工具

支持多种服务mock的工具 OpenMock

1 推荐理由当项目依赖比较多的其他服务，在测试时，通常连接是这些服务的test环境，但是这样做第一无法保证被依赖服务用例的完备性，第二在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...

05月19日95 views评论

阅读全文

安全闲碎

通过FinSpy看杀毒软件硬核检测能力

-------引言-------FinSpy称FinFisher，属于后门与窃密的间谍软件类型，是一种政府级商业监视间谍软件，据报道专门出售给政府机构，用于有针对性和合法的刑事调查，在BlackOas...

04月23日97 views评论

阅读全文

在线咨询

微信