给你一个登陆口的网站,渗透测试的基本思路应该有哪些? 登陆接口测试 想一下登陆口的基本按扭会有哪些,登陆按扭?注册按钮?忘记密码按钮?短信验证码发送? 好,具体测试点思路你已...
发简信
IP属地:广东
-
遇到一个网站,你会怎么渗透测试 -1
-
山鸟与鱼不同路,从此山水不相逢。
把自己还给自己,把别人还给别人
有人说: 我是你二选一抛弃的人 是你权衡利弊以后放弃的人 是等你有空的时候才会想起的人 是可有可无 是你好几天都不问候一句的人 在所有的选项里 我都会选择你 可你却没有坚定的...
-
看我如何搭建一款方便易用的云WAF首发:看我如何搭建一款方便易用的云WAF 前言 当前市面上各种云WAF,主要作用有两个一个是CDN加速,另一个就是做云防护,原理大概就是把域名IP解析权移交WAF提供商,通过...
-
iptables的四表五链与NAT工作原理
本文主要介绍了iptables的基本工作原理和四表五链等基本概念以及NAT的工作原理。 1、iptables简介 我们先来看一下netfilter官网[https://www...
-
Linux 计划任务
2021-12-4 进程:在CPU及内存中运行的程序代码 进程管理 ps命令 用途:查看静态的进程统计信息 语法:ps [选项] 例子: ps aux --sort=-rss...
-
Linux 网络服务2021-11-30 Linux网络配置 查看及测试网络 查看网络设置 测试网络连接 设置网络地址参数 使用网络配置命令 修改网络配置文件 使用DHCP动态配置主机地址 配置...
-
SSRF(服务端请求伪造)
2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服务器端请求伪造) 攻击者通过服务器来伪造服务器向内网或外网发送请...
-
CSRF(跨站请求伪造)
2021-11-24 什么是CSRF 跨站点请求伪造(Cross—Site Request Forgery),伪装来自受信任用户的请求来利用受信任的网站。简单来说CSRF就是...
-
Linux 磁盘管理
2021-11-22 基本磁盘分区 磁盘和文件系统管理 管理磁盘及分区检测并确认新硬盘规划硬盘中的分区管理文件系统创建文件系统挂载、卸载文件系统 LVM与磁盘配额 进程管理与...
-
Linux 用户与组
2021-11-22 账号和权限管理 管理用户和组账号 用户和组账号概述用户账号管理组账号管理查询账号信息 管理目录和文件属性 查看目录或文件属性设置目录或文件的权限设置目录...
-
Windows 内网信息收集2021-11-17 windows 系统下的信息收集其实主要可以分为三个方向:系统信息、拓扑信息、凭证信息 系统信息包括当前系统、进程信息,用户权限,用户操作等。主要针对当...
-
Linux - 账号和权限管理
2021-11-17 管理用户和组账号 用户和组账号概述用户账号管理组账号管理查询账号信息 管理目录和文件属性 查看目录或文件属性设置目录或文件的权限设置目录或文件的归属 用...
-
Linux - 文件管理
2021-11-17 查看和检索文件 查看文件内容 统计和检索文件内容 备份和恢复文件 使用压缩和解压缩工具 使用tar归档和释放工具 使用vi文本编辑器 vi编辑器的工作模...
-
Linux- 系统服务控制和文件操作
2021-11-16 Linux 命令格式-1 命令字 [选项] 参数 命令字 是整条命令中最关键的一部分唯一确定一条命令 选项 短格式选项:使用“-”符号引导多个单字符...
