- 博客(9)
- 收藏
- 关注
RSS订阅原创 01渗透测试导学 b站泷羽sec 学习笔记
红队:跟着国家干的,隐藏起来的一些人。政府配合公安机构,进行合法合规渗透测试 ,打击一下网络犯罪,看产出。安服:安全服务工程师,找个企业打工,死工资,挖掘漏洞,验证漏洞。渗透思路:信息收集、漏洞扫描、漏洞挖掘、开始攻击、权限维持、权限提升、免杀隐藏、横向移动、痕迹清理。薪资 厉害的大佬 30-50w/年 高级渗透工程师 ,10-13k 最低都是1w。帮企业挖洞,找企业前端后端问题,让编程人员去修复漏洞,让代码写的更加规范。渗透测试就是黑客。模拟 黑客攻击方式,提前发现问题,避免安全事故的发生。
2024-10-17 20:45:38
234
原创 cms 内容管理系统 漏洞类型
概述通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后寻找后台漏洞上传 网页后门,获取网站的webshell;
2024-08-13 20:35:32
1128
原创 ctfhub --sql注入过关
python3 sqlmap.py -r “ua.txt” -p “User-Agent” –dbms mysql -p指定User-Agent参数指定username参数,-dbms指定了数据库。那么就可以在expr1处插入判断语句,expr2处放上正确语法的sql语句,expr3处放上错误语法的sql语句,这样的话就可以判断我们的 exper1处的判断语句是否正确。当数据库查询结果为空或者查询语句报错,回显error,所以我们通过**if(expr1,expr2,expr3)**来判断。
2024-08-13 20:29:09
1033
原创 起点
我叫秋木,是一个正在学习中的学生,但一直以来学习状态都不太好,十分的懒散,迷茫。尤其是最近更甚,为此我觉得是时候自我反思与总结一下了,确定自我懒散究竟是什么原因所导致,是否还能、还想继续学下去。
2024-08-12 14:11:07
392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人