![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络渗透
文章平均质量分 83
S1901
山东这块大数据找不到啥理想工作,转测试啦
展开
-
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采原创 2021-05-25 20:24:48 · 468 阅读 · 0 评论 -
2021-5-21 编写一个bat文件启动Burp Suite
编写一个bat文件启动Burp Suite 在安装好Burp_Suite文件以后,打开程序,点击run却没有反应。经过查阅资料,得知我们可以通过cmd进行启动,但是每次运行Burp_Suite都要打开cmd输入路径,程序名、、、实在是太麻烦了吧! 在博主学习代码的短短一年里,依稀记得可以将cmd命令做成一个文件,双击直接运行提前编写好的cmd命令。经过查阅资料,有了本篇文章。 以下为教程。 我们可以将命令输入记事本中,并保存为后缀为 .bat 的可执行文件。 cd /dG:\Burp_Suite_Pro_v原创 2021-05-21 21:28:28 · 2906 阅读 · 5 评论 -
2021-5-20 网络渗透:配置Burp
1、下载安装Burp [1].Burp_suite安装及使用教程(专业版) 2、获取破解版的burp,将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下原创 2021-05-20 17:08:48 · 419 阅读 · 1 评论 -
2021-5-18 网络渗透学习笔记
网络渗透测试学习日记 前言:昨天的学习,使我了解到多级域名的挖崛、网站搭建和HTTP/S 数据包Request和Response的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。 学习资料:bilibili小迪安全。 涉及演示案例 Burpsuite抓包修改测试 敏感文件扫描工具简要实现 第三方检测修改实现XSS攻击 数据包相关检验对比(APP与直接访问) CTF或实际应用中部分考题解析(mozhe) ...原创 2021-05-18 21:18:52 · 454 阅读 · 1 评论 -
2021-5-17 网络渗透学习笔记
网络渗透测试学习日记 前言:昨天的学习,使我了解到脚本语言、后门、web框架的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。 学习资料:bilibili小迪安全。 案例的讲解: 多级域名的枚举查找: 可以使用Layer子域名挖掘机 (一个软件) 进行暴力破解。 子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞),否则很难获取现有的子域列表。通常的做法是使用字典,尝试暴力破解发现。虽然这种方法在某些情况下原创 2021-05-18 01:12:13 · 543 阅读 · 2 评论 -
2021-5-16 网络渗透学习笔记
网络渗透测试学习日记 前言:昨天的学习,使我了解到域名、DNS、CDN在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。 学习资料:bilibili小迪安全。 1、脚本语言: 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 https://xz.chsi.com.cn/survey/index.action 例原创 2021-05-16 14:02:34 · 965 阅读 · 1 评论 -
2021-5-15 网络渗透学习笔记
网络渗透测试学习日记 前言:爬虫的常用工具无非是requests,BS4,正则表达式三种。前段时间的学习已经尝试过BS4与Requests爬取网站。所以学习暂告一段落,后面我将开始对于自己感兴趣的网络攻防进行学习,并做学习记录。学习资料:bilibili小迪安全。 域名: 地址名称称为域名 域名注册:可以在万网等网站进行域名的注册 顶级域名:www 二级域名:如tieba.baidu.com或news.baidu.com tieba与news皆是二级域名 三级域名:如shehui.news.baidu原创 2021-05-16 01:03:31 · 405 阅读 · 2 评论