测试 - 第 2 | CN-SEC 中文网

安全闲碎

程序员兄弟们生涯中写过最大的bug是什么？

点击蓝字关注我们熬夜、敲代码、改 Bug……这大概是很多程序员日常生活中会碰到的问题。但是，bug 是会裂变的，有可能修复了几个小时，最后 bug 数量越来越多。不过话说回来，还是小命要紧！一定...

05月07日53 views评论

阅读全文

安全文章

实战 | 记一次SSRF攻击内网的实战案例

0x01 苦逼的测试任务某一天，我照常在学校的CTF群和学长吹水，突然管事的学长在群里发了一张图，这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...

05月02日74 views评论

阅读全文

安全文章

浅谈php表单安全中Token的实际应用

0×0 背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OW...

03月24日65 views评论

阅读全文

安全文章

如何快速上手红队渗透测试？

今天我给大家体系化地讲一下，当下最主流前沿的安全攻防技术，这里简单称之为红队（RedTeam），也是一种更高层次更高级别的渗透测试。关于红队及渗透测试，需要掌握的知识点有哪些呢？这里简单罗列下：红队出...

03月23日212 views评论

阅读全文

安全文章

技术干货 | 渗透测试之黑白无常

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月23日70 views评论

阅读全文

安全文章

业务安全测试的一些实例

From:http://killbit.me/2018/03/29/业务安全测试的一些实例/ 近期做的一些业务安全方面的测试，其实毫无技术含量，就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2...

03月22日134 views评论

阅读全文

安全文章

渗透测试中的技巧

转自：新浪微博@MickeySec 本文始发于微信公众号（关注安全技术）：渗透测试中的技巧

03月17日113 views评论

阅读全文

安全工具

Python3 - 编写web目录扫描工具

温馨提示：请勿用于非授权测试，人在做天在看声明：本脚本程序完全学习交流共享，请遵守《中华人民共和国网络安全法》，请勿使用非授权测试，如作他用所承受的法律责任一概与作者无关。 &n...

03月17日144 views评论

阅读全文

安全文章

记一次对WebScan的Bypass

PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。前言今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。进入主题1. 判断注入点使用...

02月28日51 views评论

阅读全文

安全文章

内网渗透 | 内网前置基础知识分享

最近为什很多人都想学习渗透测试？答案是：钱多、门槛不高、职业发展宽阔。看招聘网站，我们会发现：一般 1 - 3 年经验的渗透测试工程师基本月薪都在 15 - 25K 不等，在职场新人中绝对属于“ 高薪...

02月24日75 views评论

阅读全文

安全文章

记一次TP测试

一、简单的信息收集尝试路径报错，获取目标版本和配置信息。https://example.com/admin/indeeex/login.html版本为5.0.5，开启debug。直接执行payload...

02月10日82 views评论

阅读全文

先知文章

一次命令执行漏洞的绕过之我是菜逼 - c0lorway

今天下午在公司测（mo）试（yu）的时候，通过搜索响应中的关键字，一处报错信息引起了我的注意：开搞首先whoami看下能不能回显：显然不能。。那我们用dnslog测试下：好像过滤替换了不少特...

12月31日84 views评论

阅读全文

在线咨询

微信