对某厂商的登录功能的渗透测试 验证码漏洞
这是对某SRC制造商某业务的登录页面的测试,文章的相关漏洞现在正在修复。提取其中思想的精髓,与大家分享。开始登录框,一般情况下,我会马上打admin/123456。假如提示信息帐户不...
admin
菜鸟的一次服务器内网渗透测试过程分享
最近进了内网,但是之前从来没有在内网玩过,有点不知所措,但是BOSS说不要慌,大家都没有边玩边学过,于是我开始了第一次内网渗透之旅。由于内网庞大,不可能一一介绍知识,所以本文主要介绍一些常用且易于使用...
漏洞渗透测试工作中遇到的一些问题总结
例MS17-010补丁刚发布的时候,其漏洞的严重程度微软说得很清楚,但立即安排全公司最快速度使用补丁的团队并不多,他们在Wannacry肆虐后,却喜欢宣传自己的紧急加班方式。由于紧急加班可以在一个周末...
软件测试对于服务虚拟化的需求方案
近年来,尽管微服务非常火爆,但仍有不少人不喜欢微服务,甚至抵制它。其主要原因在于其成本高、难度大。对困难来说,主要是遇到了一些难以解决的问题,其中包括以下三个与测试数据和测试环境有关的问题:问题1:测...
如何下载kali系统?
那么下载的话直接点击这个kali的Linux这一块,就可以基于HTTP的方式去下载。那些同学可能觉得这个英文水平比较差的话,那么或者说比较薄弱的话,你也可以去下载一个,谷歌的浏览器,然...
聊一聊做渗透行业的都怎么赚钱的
我们来聊一下我们可以去哪一些类型企业上班,一提到渗透,这个词大家脑海里应该有两种印象,就我干渗透的,第一我可以在家里蹲,自己悄悄的夜深人静的是吧?,第二个就是去一些互联网公司,做一些w...
黑盒测试的方法都有什么? 逻辑功能方面介绍
真正的黑盒功能测试是这样的,然后咱们先把它放小一点点,然后给它全涂。我呢这节课带着你们先梳理一下。咱们,我不用这个这个图,我换一个。我们向右的这种思维导图,我比较喜欢这种来梳理我的思路。那么咱...
如何解决你学习渗透的后顾之忧
大家很担心渗透学不会的问题,因为我会教你英语怎么发音好不好,可以学得会。很多干黑客的就不是计算机专业,甚至大学都没有毕业。那如果有同学说老师我已经满足了这些,不好的地方,有没有捷径要,那你...
黑盒到底测试哪些内容?
好,打一个非常简单的比方,比如说大家都有去用这个什么美团外卖去点外卖。美团外卖这一个APP,大家都有用,那么我怎么知道这一个美团外卖的APP,它这个点外卖的功能是 ok了还是不OK的,那我就不去把你这...
利用软件逻辑思维对功能进行黑盒测试
第一个如果说你是去做那种专业性比较强的这一种业务,比如说咱们的这一个银行类的金融类的这些业务,那么它可能第一个要求就是你要有这个什么业务能力,业务能力。 因为有时候一些复杂的业务的话,并不是说如果说以...