![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 62
Internet_xx
这个作者很懒,什么都没留下…
展开
-
想学网络安全,从哪里开始?网络安全的学习路线
网络安全学习路线:想学习网络安全专业的知识,想当黑客,但是不知道该从哪里开始学。我给你一个路线!清晰图片和资料!原创 2021-07-06 23:05:05 · 1377 阅读 · 1 评论 -
Web渗透靶场收集
标题Web渗透漏洞靶场收集“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。 今天,我们来数数那些入门Web安全必不可错过的靶场。1、vulnwebAWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。漏洞测试网站:http://vulnweb.com2、DVWAWeb安全入门原创 2021-07-04 21:37:44 · 1543 阅读 · 0 评论 -
web渗透测试之攻破登录页面
web渗透测试之攻破登录页面当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。0x0 0系统绕过:如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统SQL注入利用万能密码登录,常见的万能密码有: ‘or原创 2021-07-04 21:51:33 · 4202 阅读 · 0 评论