HW面经3

问题1:拿到一个待检测的站,你觉得应该先做什么?答案:--收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2:...
admin 03月26日安全职场11 views评论sqlmap webshell
阅读全文
安全文章

实战渗透某菠菜网站

本文章仅用于分享信息安全防御技术,请遵守中华人民共和国相关法律法规,禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...
admin 03月15日29 views评论sqlmap yakit
阅读全文
安全工具

burp自定义解密数据插件

续上之前一篇文章《某app测试》里所立的一个flag:明文传,明文响应;密文传,密文响应0x01 背景当数据包里都是密文,我们无从下手;就算是获得了加解密的一些关键信息,能解密出来,但是每个数据包我们...
admin 02月26日26 views评论burp sqlmap
阅读全文
安全文章

渗透测试之常见的漏洞

安徽信科共创信息安全测评有限公司随着网络的快速发展,技术的成熟,在安全领域我们经常会听到有人谈论到渗透测试,那么听到的渗透测试到底是什么?接下来我们简单的聊一聊什么是渗透测试。渗透就是渗入、入侵的意思...
admin 02月15日16 views评论xss 渗透测试
阅读全文