这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,记录一次针对C...
08月06日852 views评论web
数据包
倔强的web狗-记一次C/S架构渗透测试
08月06日852 views评论web
数据包
08月06日852 views评论web
数据包
Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,...
07月31日安全文章347 views评论webshell
测试
Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,...
07月31日安全文章236 views评论webshell
测试
对Hypervisor进行模糊测试
作者:Demesne@360云安全研究院 前言 对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化、构建虚拟机,功能包括CPU虚拟化、...
07月30日548 views评论测试
虚拟化
一次曲折的渗透测试之旅
这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次"授权测试"、"授权测试"、"授权测试"中对某网站进行测试。 第...
05月19日727 views评论信息
渗透
攻防演习之信息收集
红队测试之邮箱打点
这是 酒仙桥六号部队 的第 5 篇文章。 全文共计2738个字,预计阅读时长8分钟。 前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。 本文主要从信息收集为第...
05月12日2,888 views评论信息
测试
App渗透测试流程和技巧
App安全学习项目项目地址:https://github.com/Brucetg/App_SecurityAndroid 渗透测试学习手册项目地址:https://wizardforcel.gitbo...
03月14日1,116 views评论app
https
漏洞笔记(二)|利用Excel进行XXE攻击
开工一周啦,技术分享继续搞起来~某次测试中,在某系统后台通过上传Excel文件触发XXE攻击,这种姿势利用成功比较少,故在此将测试过程记录分享出来。本文作者:kaiputenku 前言Mic...
03月11日1,018 views评论xml
xxe
交易所安全测试--APP安全 · 下篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
12月05日590 views评论app
安全
交易所安全测试--APP安全 · 上篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
12月05日562 views评论app
安全
我的Web应用安全模糊测试之路
25