不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:渗透测试

记一次不出网的渗透测试-seo优化_前端开发_渗透技术
其他

记一次不出网的渗透测试

hush阅读(11)赞(0)

0x01 前言 周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。 PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本站及作者无关。 0x02 ...

记录一次渗透测试艰难打点的过程-seo优化_前端开发_渗透技术
其他

记录一次渗透测试艰难打点的过程

hush阅读(40)赞(0)

本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。 项目总体情况 该厂家资产较多,前期搜集到的资产大概有100多个,大部分为Springboot开发,有阿里...

记一次无回显不出网站库分离的渗透测试-seo优化_前端开发_渗透技术
其他

记一次无回显不出网站库分离的渗透测试

hush阅读(57)赞(0)

前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破”常见用户名Top500″...

渗透测试之目标分析与指纹识别总结-seo优化_前端开发_渗透技术
信息收集

渗透测试之目标分析与指纹识别总结

hush阅读(97)赞(0)

建站形式分析 分目录站点 •形如: www.xxx.com  www.xxx.com/bbs www.xxx.com/old•渗透思路:网站可能有多个cms或框架组成,那么对于渗透而言,相当于渗透目标是多个(一个cms一个思路) 分端口站点...

大量目标渗透的详细过程-seo优化_前端开发_渗透技术
其他

大量目标渗透的详细过程

hush阅读(138)赞(0)

声明:以下内容均为日常工作,渗透已获授权,本人干的肯定是正事。文章中马赛克遮住了敏感信息,当然也失去了一点观赏性,发出来是想做技术交流,但这是实战一定不能泄露信息,否则小饭碗子就没喽,搞不好还得进小铁窗。 0x00前言 日常接到领导下发的渗...

记一次对母校站点的渗透测试-seo优化_前端开发_渗透技术
其他

记一次对母校站点的渗透测试

hush阅读(332)赞(0)

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdeta...

渗透测试常见问题以及方法-seo优化_前端开发_渗透技术
其他

渗透测试常见问题以及方法

hush阅读(440)赞(0)

面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。 作者:阿小仔 https://blog.csdn.net/qq_37367124/article...

一次不太成功的反诈骗渗透测试-seo优化_前端开发_渗透技术
其他

一次不太成功的反诈骗渗透测试

hush阅读(399)赞(0)

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开...

对某钓鱼网站的一次渗透测试-seo优化_前端开发_渗透技术
其他

对某钓鱼网站的一次渗透测试

hush阅读(375)赞(0)

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性...