静态页面-渗透思路

在日常的测试中,经常会遇到静态页面,尤其是政府类的站点(前提经过授权),此时就会非常的棘手,在下多试验后,发现以下思路或可以帮助我们跨越这个障碍。 判断该站点是否伪静态。 伪静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同...

2019-01-21 15:45:00

阅读数 552

评论数 0

安全面试库(三)

本篇文章主要涉及一下几个方面: [java] view plain copy 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA...

2019-01-02 11:35:00

阅读数 102

评论数 0

安全面试库(二)

1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是? A 1 B 2 C 3 D 1,2,3 参考答案: C ...

2019-01-02 11:31:32

阅读数 82

评论数 0

安全面试库

自我介绍:项目,比赛,实习 课程与学校;学的最好的课程,做了什么实验,内容都是什么 http与https的区别,https的通信过程,通信过程中常用的对称密钥算法; XSS的原理,分类,防御(后面问我挖的一个网站是什么漏洞,检验我对XSS是否真的理解) cookie的一些功能和标识位; sql注入...

2019-01-02 11:29:19

阅读数 51

评论数 0

计算机网络基础知识总结

       计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,...

2018-12-17 16:09:18

阅读数 235

评论数 0

越权漏洞简单分析

一、原理        越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和...

2018-10-26 10:02:49

阅读数 1685

评论数 0

如何入门漏洞挖掘,以及提高自己的挖掘能力

0x01:前言       大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。       漏洞挖掘是安全圈的一个核心之一,但是...

2018-07-17 16:57:52

阅读数 5940

评论数 2

渗透测试环境的搭建(一)

工具有: Phpstudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开...

2018-07-17 16:54:03

阅读数 2099

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭