WebApp
文章平均质量分 95
0pr
咳咳~ 大概就是 OSCP OSEP OSWE OSED OSCE3 CRTO CRTP CRTE PNPT KLCP eCPPTv2 eCPTXv2 eJPT 这些了~
展开
-
Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function
这篇文章将讨论 PHP Web 应用中 **create_function** 的命令注入。命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。原创 2023-02-04 15:57:37 · 1123 阅读 · 0 评论 -
Web 应用渗透测试 00 - 信息收集
这个系列写 Web 应用渗透测试相关的内容。此篇从信息收集开始,看一下 Web 应用端有哪些方面的信息值得渗透测试者去收集,能对后续的行动产生积极的影响。原创 2023-01-21 15:36:38 · 2361 阅读 · 0 评论 -
0x01-SQL注入-JuiceShop开篇
这是什么?OWASP Juice Shop 是一个练习网页应用测试的工具。这是 Github 链接。本篇是 OWASP Top 10 系列的起始篇。对于不清楚 OWASP 是什么的同学,看这里。简单说 OWASP 是一套网页应用的测试列表,你可以按照它的指示一项一项地对网页应用进行测试,它会告诉你该漏洞的原理,测试方式以及应对策略,十分详细,是行业标杆。部署 Juice Shop可以在 Juice Shop 的 Github 页面看到,Juice Shop 可以被一键部署到 Heroku(原创 2020-05-20 15:49:38 · 641 阅读 · 0 评论