谈谈渗透测试入门的一些事 从甲方角度去学习
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路...
admin
网站和数据库分离的情况 在APP渗透测试中怎么提权?
身为一个业余渗透测试爱好者也是为了赚钱过日子,这两天这砖不搬,回来就想着给大家更新文章了,所以希望能以帮助点击分享、赞、看以及广告的方式给大家提供一点支持,或是让我有信心坚持下去,谢谢!@K...
一次以红队的角度渗透测试某考试网站过程分享
考试周临近下午,学校老师叫我和学弟参加一次红队活动,于是就有了下面这篇文章,令人印象深刻的攻击目标就是英语四六级考试网站...(要是能打下来还要苦逼背单词干嘛)先开始前期信息收集工作,使用...
该怎么绕过WAF对网站进行渗透入侵?
绕过Web防火墙,WAF简介,WAF对于一些常规漏洞(如sql注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞等)的检测大多是基于正则表达式和AI+规则的方法,因此会有一定的概率绕过其防御。在绕过WA...
在渗透过程中浏览器攻击的一些手法介绍
这一阶段,就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的...
服务器内网渗透测试中的一些漏洞点
“知己知被,百战不殆”。在内网渗透中,想要获取更多的攻击面,那么信息收集是 必不可少的,而且信息的完整性决定了攻防渗透的结果。在内网中的资产多、服务多,收 集的敏感信息要比外网收集的多很多,下面将列举...
渗透测试技术 DNS信息收集网站的使用分享
该公众号上线两个月,内容一直没有发布。原本打算写的网站建设思路,今天先写了一个网站使用分享。该站点自发布以来没有任何指导和教程。由于其功能非常单一,不需要做很多介绍。不过,这里有一些小细节和场景,我想...
网站被入侵渗透的几个漏洞点
事实上,有许多方法可以渗透到一个站点。从开发到在线运营,一个网站需要经过许多环节和人员。任何环节或人员都可能利用弱点,造成巨大损失。常见的入侵方式如下:1.利用网站本身的漏洞。例如sql注入。下面举一...
白盒源代码安全审计的系统构建以及算法
源码安全性检测是安全性开发过程(SDL)的重要构成部分,在SINE安全的CI/CD过程中,源码安全性检测每天都有数千个量级的构建和发布,因此,白盒检测的自动化能力至关重要。企业白盒代码审计系统不仅要面...
app渗透测试之API域名的信息搜集办法
俗话说,知己知彼,百战百胜,信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前,我们应该使用各种工具收集目标,找出目标的漏洞和弱点,然后利用那些漏洞和弱点进行攻击,这样渗透任务才能顺利完成。...