前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记...
前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记...
1.先简单介绍一下你的技术情况。 2.如果让你渗透一个网站,你的思路是什么。 3.说一些近段时间你了解的漏洞。 4.以前挖过哪些网站的漏洞。 5.说几个你比较常用的工具。 6...
DVWA介绍 DWVA是一个易受攻击的Web应用程序(DVWA),基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建合法环境来测试他们的技能和工具...
注:本文转载于公众号“潇湘信安”0x01 前言 以下几个管理组名称是笔者2012-2013年对国外目标进行渗透测试时遇到的一些,因为他们使用了不同语言的操作系统,所以才会出现...
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态...
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好地理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞...
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。 功能介...
HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具,在该工具的帮助下,广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SEC...
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。 漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。 黑客在不停的寻找...
nmap是一款端口扫描神器。 用法也很多,这里只列举常用的几种用法 常用指令: 其他参数 -sT 全连接扫描,更慢,会被服务器记录日志,但不易被入侵检测系统检测到 -Pn 跳...
写在前面的话 使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇文章中,我们将...
安全渗透基础测试题,考点涉及到 HTML、PHP、MySQL、SQL 注入、XSS 攻击、CTF、Python 等 随机题库代码 将以下代码保存成 1.py 文件,运行之,根...
本文很简单就是记录一下linux使用中的一些需要注意的点 目录 ssh登录 ssh协议用于不同主机之间的访问,采用非对称加密。 其中密钥一般在 ~/.ssh 下面,其中id_...
六、 进制转换 首先将十进制数转化为其他进制数,以42转化成二进制为例: 如上所示,将十进制数42转化为二进制,结果除二取余,最后由下至上排列为二进制数101010,该方法也...
sql注入攻击怎么解决?SQL注入攻击,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击属于...
总结在渗透测试上的一些小技巧,基本上都是 kali 下的一些常用的工具使用集合 DIRB使用 DIRB 爆破目录注: DIRB 是一个专门用于爆破目录的工具,在 Kali 中...
随着IT技术和业务的发展及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安全”。 黑客、白帽子...
从胡子的长度和忧郁的眼神我察觉到,面前坐着的这位面试官应该有点东西。 浑身上下流露着打过 CTF 的气场。我像以往一样,准备花3分钟的时间进行自我介绍。在此期间,面试官面无表...
其实, 前端的安全并没有很多, 不过知道了, 起码后端兄弟不会那么累了。 本文主要讨论以下几种攻击方式 : XSS方式CSRF方式点击劫持希望大家在阅读完文本之后, 能够很好...
最近家里有一台Windows电脑老是提示需要激活,就干脆激活了 说到Windows激活,最常见的就是下载个破解软运行一下就激活了,还有一种就是TB买激活码 第一种之前用过,感...