云WAF绕过之文件上传漏洞BASS技术分享
巨大文件名称绕过Content-Disposition:form-data;name=”file”;filename=”1.a.a.a.不要再忽视我的总长度.a.jspcontent-type绕过前端...
admin
源代码安全审计的工作经验分享
我在渗透测试领域工作11年,积累了大量在实战中进行安全测试的实践经验。这里与您分享一些关于代码安全审计工作的经验。1.代码安全审计说明。谈到代码安全审计,首先要了解这项工作的内容和意义。编码安全审计工...
APP数据进行抓包渗透的经验分享
利用一阵子的爬取,burp得出了它的结论1个phpmyadmin用户界面,某种意义上而言还可以看作网站数据库外连了,也许以后能有效,先记录下来。即然在这个文件目录下可以寻找有关...
对APP的抓包渗透测试 绕过代理进行改包攻击
作为一名平淡无奇的软件开发技术专业大学新生,在与新朋友沟通的过程中看到了1个较为拿手研发的朋友,另一方在普通高中的过程中应用php及其unity研发了1个安卓的英语听说训练练习app软...
渗透测试服务 关于远程应用的模糊测试
如果用户经常通过电脑访问互联网,他们必须接触到远程服务软件。一般来说,使用远程数据交换的软件系统统称为远程服务软件。这种软件通常工作在电脑上,叫做服务器,而用户在使用这些软件时,通常...
微信小程序的渗透测试案例报告分析
微信小程序定制开发,自2018年发布迄今,发展壮大迅速。到2021年,微信小程序定制开发每日活跃破七亿,Mau为9.2亿,微信小程序定制开发的市场交易经营规模更加是提...
新手挖掘SRC漏洞的一些经验介绍
JS文件与html代码、css样式等文件一致做为前端开发文件,是可以利用电脑浏览器浏览到的,相应于html代码和css样式等文件的展现和装饰作用,JS文件可能可以将网页的功能模块点开展提升...
红队攻防渗透测试行动演练的一些技术分享
下列仅专门针对平常"红队"情景,开展了1次非常全方位详细的实战演练入侵运用技术总结归纳。专门针对不一样的渗透环节,所也许会使用到的某些技术都进行了详细梳理表明(后边也许还会继续梳理出相匹配的详细软件链...
参加2020渗透测试行动 该如何对目标网站服务器进行渗透测试?
本次攻防实战演练游戏模式早已算得上比较激进派,相比较渗透测试更接近实操,不论是对防御蓝方或是攻击红方全部都是比较磨练工作能力,相对应的也会提升本人技术实力。做为红队,在攻击时要精确、...
如何免杀木马来伪造钓鱼攻击
当然很具体的我这也不会给大家看,毕竟是一节免费课,对吧?然后最关注的流程就在于自动免杀,制作免杀,怎么pass掉这个安全软件?这里我们的一个渗透测试会有可能会有一些小课是会讲这些东...