给你一个登陆口的网站，渗透测试的基本思路应该有哪些？ 登陆接口测试 想一下登陆口的基本按扭会有哪些，登陆按扭？注册按钮？忘记密码按钮？短信验证码...

记录绿盟面经：攻防工程师-威胁分析方向（春招） 1.自我介绍2.了解这个方向的工作内容吗3.src的挖掘4.印象深刻的漏洞5.逻辑漏洞的使用方向...

2021-12-4 进程：在CPU及内存中运行的程序代码 进程管理 ps命令 用途：查看静态的进程统计信息 语法：ps [选项] 例子： ps ...

2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服务器端请求伪造) 攻击者通过服务器...

2021-11-24 什么是CSRF 跨站点请求伪造(Cross—Site Request Forgery)，伪装来自受信任用户的请求来利用受信...

2021-11-23 什么是XSS？ 在页面加载时，同时把攻击者的js代码渲染到页面中，通常获取受害者的cookie 分类 1.反射型：需要构造...

2021-11-23 什么是SQL注入 SQL注入是指用户能够控制前端参数，构造sql语句影响到后端数据库的行为。 注入 1.注入类型 数字型：...

2021-11-22 基本磁盘分区 磁盘和文件系统管理 管理磁盘及分区检测并确认新硬盘规划硬盘中的分区管理文件系统创建文件系统挂载、卸载文件系统...