2019.8.9
实习第三十三天
复现apache struts2的最新漏洞(s-057)
了解了web渗透测试攻击场景:SQL注入 , XSS , XXE , 上传 , 下载 , URL跳转 , 业务资源滥用 , 越权 , 铭感信息泄漏
暴力破解 , 第三方危险组件 , CSRF , 命令注入 , DDOS , 会话攻击 , 基于Frame的攻击
根据FT规则修改了一下当时写的第一条规则,完成周总结,完成实习印记框架
2019.8.9
实习第三十三天
复现apache struts2的最新漏洞(s-057)
了解了web渗透测试攻击场景:SQL注入 , XSS , XXE , 上传 , 下载 , URL跳转 , 业务资源滥用 , 越权 , 铭感信息泄漏
暴力破解 , 第三方危险组件 , CSRF , 命令注入 , DDOS , 会话攻击 , 基于Frame的攻击
根据FT规则修改了一下当时写的第一条规则,完成周总结,完成实习印记框架