安全文章

实战攻防技巧 | 别不信,看到这个标题你会忍不住点开

点进来之后,你发现作者竟然在钓鱼!言归正传!在网络渗透过程中,攻击者在构建好攻击武器之后,最需要做的就是将恶意代码或者其他什么东西,通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递,就像邮...
阅读全文
安全文章

记一次曲折的渗透

一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷...
阅读全文