- 博客(2)
- 收藏
- 关注
RSS订阅原创 安服实习答辩框架
工作汇总: 渗透测试 应急响应 主机安全探测-webs hell,基线检查,主机扫描 客户类型:(季度检查) 政企:规范生产大数据化管理,管理角度 学校:更贴近学生生活事务办理,学生角度 私企:生产环境复杂,细致观察供应链,利益角度 测试: 了解资产信息(时间地点人物,可能的测试问题便于开展):提供服务要求(主机渗透测试应急) 明确企业文化(对一些测试规则-安全着重点),漏洞的深入规则开展(规则爆破) 了解网站功能(测试存在漏洞点):明确漏洞方向快速定位(登录逻辑绕过,查询注入xss,个人信息上传)
2021-12-29 21:33:49
5462
原创 文件上传心得汇总
文件上传三大检测方式:1.黑名单 2.白名单 3.文件内容 前端:js类防护||修改Content-type: GIF图形/PNG图片:.gif(image/gif) 或.png(image/png) JPEG图形:.jpeg或.jpg(image/jpeg) 黑名单: 1.双写php 2.大小写 3.后缀名检测:(1) jsp jspx jspf(2)asp.asa.cer.aspx.ascx .ashx.cdx(3)php php php3 php4 php5 pht phtml 4.系统命名:(1)文
2021-12-29 21:27:34
2200
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人