API接口的越权漏洞风险都有哪些?
微型服务是一种开发软件的体系结构和组织方式,其中软件包括一些中小型的单独服务,它们根据明确定义的API进行通信。每一个中小型单独团队负责这些服务;采用UNIX设计理念,每一个服务只做一件事情,而且是一...
admin
一次对BC网站APP的渗透测试过程分享
朋友给了我一个站,是比较大的bc。主站看了看,没有入口,他就换了推广平台。然后我先大致浏览了一下下目录,希望能看到有用的东西。这个时候我可以推荐一个界面,让你快速粗略的看一下下他的重要文档...
网站和数据库分离的情况 在APP渗透测试中怎么提权?
身为一个业余渗透测试爱好者也是为了赚钱过日子,这两天这砖不搬,回来就想着给大家更新文章了,所以希望能以帮助点击分享、赞、看以及广告的方式给大家提供一点支持,或是让我有信心坚持下去,谢谢!@K...
一次以红队的角度渗透测试某考试网站过程分享
考试周临近下午,学校老师叫我和学弟参加一次红队活动,于是就有了下面这篇文章,令人印象深刻的攻击目标就是英语四六级考试网站...(要是能打下来还要苦逼背单词干嘛)先开始前期信息收集工作,使用...
渗透测试需要学些什么内容 七个步骤来讲解
先看全景再看细节。方法论。所谓全景图,就是在努力学习之前,找出整个知识体系的框架结构。否则盲人摸大象,连门在哪里都不知道,就无从下手。需要理解的一般内容如下:是什么。需要有明确的定义;...
使用sql注入对某网站的一次渗透测试过程分享
该案例记录了笔者2020年渗透测试的目标网站,当时首先找到了子域名SA权限的检索型注入,认为能够顺利获得目标服务器的权限,结果在测试中遇到了很多问题。例如,我们测试了一些常用的注入软件,如果不识...
对JSP网站的一次曲折渗透测试与提权
本次项目是公司的大客户,客户和公司领导也重视渗透测试结果,有本次安全测试经验。因为已经是生产环境的系统,而且以前也进行过渗透测试,所以最初的报告中发现的漏洞基本上是xss或者弱密码,但是...
漏洞渗透测试工作中遇到的一些问题总结
例MS17-010补丁刚发布的时候,其漏洞的严重程度微软说得很清楚,但立即安排全公司最快速度使用补丁的团队并不多,他们在Wannacry肆虐后,却喜欢宣传自己的紧急加班方式。由于紧急加班可以在一个周末...
对网站和数据库分离的渗透测试经验分享
见过一篇有关web和数据库分离网站相关的渗透讨论,想在下面总结一下收集信息的技巧。有关站库分离形式网站的文章暂时在网上找不到,所以想试着记录下有关站库分离形式网站的渗透思路。分离型的对站图书馆一般有两...
Metasploit渗透服务器进行提权的一些操作
一般情况下,在渗透攻击期间,我们只能获得系统的某个节点或用户权限。较低的权限级别对我们有很大的限制,难以进行横向渗透或特权攻击。如果没有主机上的管理员权限,就不可能获得哈希、安装包、修改防火墙规则和...