0x01 记一次web渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录...
推荐|内网扫描工具 -- Fscan
一、工具介绍一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指...
西湖论剑 初赛 writeup by or4nge
rank: 9th开年后的第一战,or4nge的师傅们火力全开,在西湖论剑初赛上斩获全国第九名的好成绩,web和Re方向几乎ak!Web扭转乾坤apache层面的waf说content-type不能是...
基于某钉探索针对CEF框架的一些逆向思路
本文为看雪论坛精华文章看雪论坛作者ID:Learn Life一前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源...
应用安全基础知识-web架构-入门
你是非常可爱的人,真应该遇到最好的人,我也真希望我就是。---- 王小波 《爱你就像爱生命》△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审...
谈谈二进制安全学习路线
谈谈二进制安全学习路线前言 之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可...
WebSphere Web 中间件安全防护基线配置要求
微信公众号:计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):WebSphere Web 中间件安全防护基线配置要求
记一次地级市某行业专项攻防演练
本文章只做学习交流,请勿在未授权的情况下,进行攻击。本文章首发奇安信攻防社区,已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...
干货|渗透测试如何利用403
今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧!1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作...
盘点最近两年出版的信息安全类图书「送书」
书籍是获取知识性价比最高的途径,每一本书都汇聚了作业巨大的心血以及多年的实践经验,这两年疫情期间,信息安全领域出现了多个优秀书籍,今天就来一一盘点,总有一款适合你。送书活动:在本文下方留言【想要的书籍...
Numen Cyber 与 Redlight Finance正式达成战略合作
近日, Numen Cyber宣布与Redlight Finance正式达成战略合作,成为其官方安全服务商。通过此次合作, Numen Cyber 将为Redlight Chain生态提供全新的Web...
分布式系统安全之分布式系统的类
分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别(例如,点对点或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或...
126