网络渗透
关注
分享
扫一扫
文章平均质量分 83
S1901
山东这块大数据找不到啥理想工作,转测试啦
展开
-
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
投票系统程序设计缺陷分析背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。题目要求:多次投票时,会提示错误:所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采原创 2021-05-25 20:24:48 · 519 阅读 · 0 评论 -
2021-5-21 编写一个bat文件启动Burp Suite
编写一个bat文件启动Burp Suite在安装好Burp_Suite文件以后,打开程序,点击run却没有反应。经过查阅资料,得知我们可以通过cmd进行启动,但是每次运行Burp_Suite都要打开cmd输入路径,程序名、、、实在是太麻烦了吧!在博主学习代码的短短一年里,依稀记得可以将cmd命令做成一个文件,双击直接运行提前编写好的cmd命令。经过查阅资料,有了本篇文章。以下为教程。我们可以将命令输入记事本中,并保存为后缀为 .bat 的可执行文件。cd /dG:\Burp_Suite_Pro_v原创 2021-05-21 21:28:28 · 3064 阅读 · 5 评论 -
2021-5-20 网络渗透:配置Burp
1、下载安装Burp [1].Burp_suite安装及使用教程(专业版)2、获取破解版的burp,将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下原创 2021-05-20 17:08:48 · 459 阅读 · 1 评论 -
2021-5-18 网络渗透学习笔记
网络渗透测试学习日记前言:昨天的学习,使我了解到多级域名的挖崛、网站搭建和HTTP/S 数据包Request和Response的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。学习资料:bilibili小迪安全。涉及演示案例Burpsuite抓包修改测试敏感文件扫描工具简要实现第三方检测修改实现XSS攻击数据包相关检验对比(APP与直接访问)CTF或实际应用中部分考题解析(mozhe)...原创 2021-05-18 21:18:52 · 504 阅读 · 1 评论 -
2021-5-17 网络渗透学习笔记
网络渗透测试学习日记前言:昨天的学习,使我了解到脚本语言、后门、web框架的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。学习资料:bilibili小迪安全。案例的讲解:多级域名的枚举查找:可以使用Layer子域名挖掘机 (一个软件) 进行暴力破解。子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞),否则很难获取现有的子域列表。通常的做法是使用字典,尝试暴力破解发现。虽然这种方法在某些情况下原创 2021-05-18 01:12:13 · 608 阅读 · 2 评论 -
2021-5-16 网络渗透学习笔记
网络渗透测试学习日记前言:昨天的学习,使我了解到域名、DNS、CDN在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。学习资料:bilibili小迪安全。1、脚本语言:常见脚本语言:网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。https://xz.chsi.com.cn/survey/index.action例原创 2021-05-16 14:02:34 · 1050 阅读 · 1 评论 -
2021-5-15 网络渗透学习笔记
网络渗透测试学习日记前言:爬虫的常用工具无非是requests,BS4,正则表达式三种。前段时间的学习已经尝试过BS4与Requests爬取网站。所以学习暂告一段落,后面我将开始对于自己感兴趣的网络攻防进行学习,并做学习记录。学习资料:bilibili小迪安全。域名:地址名称称为域名域名注册:可以在万网等网站进行域名的注册顶级域名:www二级域名:如tieba.baidu.com或news.baidu.comtieba与news皆是二级域名三级域名:如shehui.news.baidu原创 2021-05-16 01:03:31 · 445 阅读 · 2 评论