web渗透测试==安全之路

超详细渗透测试流程

这是今天找app渗透测试的时候发现一个大佬写的,他把这个文章归类在app渗透测试了,其实下面的内容主要是web渗透测试的,这里他总结了中间件的漏洞和一些框架的漏
内网漫游-网安人的梦·2022-09-02 17:58

【python笔记】第十三节 常用模块

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导推荐《牛客网》——找工作神器|笔试题库|>面试经验
摆烂阳·2022-09-02 07:09

【python笔记】第十二节 模块与包

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导推荐《牛客网》——找工作神器|笔试题库|>面试经验
摆烂阳·2022-09-02 07:09

【web渗透】文件包含漏洞入门级超详细讲解

type=blog‍博主研究方向:web渗透测试博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————目录前言一、原理二、文件包含的分类1、本地文件包含
摆烂阳·2022-09-02 07:08

【web渗透】CSRF漏洞详细讲解

type=blog‍博主研究方向:web渗透测试博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导CSRF一、认识CSRF漏洞1、什么是CSRF2、CSRF漏洞的原理3、CSRF漏洞的危害
摆烂阳·2022-09-02 07:08

【python笔记】第十一节 生成器和迭代器

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导推荐《牛客网》——找工作神器|笔试题库|>面试经验
摆烂阳·2022-09-02 07:38

【python笔记】第二节 变量和数据类型

博主昵称:摆烂阳点击跳转到博主主页‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导目录一、注释1、单行注释2、多行注释二、变量2.1
摆烂阳·2022-09-02 07:38

【python笔记】第一节--环境搭建

博主昵称:摆烂阳点击跳转到博主主页链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————人生苦短,我用
摆烂阳·2022-09-02 07:37

安全之路 —— 使用Windows全局钩子打造键盘记录器

简介键盘记录功能一直是木马等恶意软件窥探用户隐私的标配,那么这个功能是怎么实现的呢?在Ring3级下,微软就为我们内置了一个Hook窗口消息的API,也就是SetWindowsHookEx函数,这个函数能够实现优先拦截提交给特定窗口的信息,并进行拦截者需要的处理,然后再提交给窗口函数或是下一个钩子函数,函数第一个参数为idHook,需要设置钩子的类型,在以下代码样例中我们选择安装的钩子类型为WH_
dengdao1372·2022-08-25 11:57

【web渗透】XSS跨站请求攻击

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————目录一、原理二、出现的原因三
摆烂阳·2022-08-24 15:37

web渗透测试----23、XML外部实体注入--(1)XXE原理

文章目录一、XML基础1、什么是XML2、基本语法3、XML语法特性4、文档定义类型5、XML自定义实体6、什么是XML外部实体?二、XXE1、原理2、危害三、攻击类型(有回显)1、文件读取2、利用XXE执行SSRF攻击3、拒绝服务攻击四、盲带外XEE(BlindOOBXXE)1、RCE2、XInclude3、端口扫描4、通过修改内容类型进行XXE攻击5、通过DTD进行文件渗透五、XXE漏洞的防御
七天啊·2022-08-20 18:53

Web渗透测试实战:基于Metasploit 5.0

在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并提高自己的专业技能以及熟悉
hzbooks·2022-08-05 13:20

web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置

文章目录一、验证码设计缺陷1、验证码不失效1.1、检测方法1.2、修复方法2、仅判断验证码是否正确2.1、检测方法2.2、修复方法3、验证码在响应中返回3.1、检测方法3.2、修复方法二、绕过验证方式1、无任何验证1.1、检测方法1.2、修复方法2、修改返回包,绕过验证2.1、检测方法2.2、修复方法3、直接访问设置密码界面3.1、检测方法3.2、修复方法4、邮箱中密码重置连接可fuzzing4.
七天啊·2022-07-31 21:40

pikachu靶场搭建以及搭建问题

前言pikachu是一个适合Web渗透测试学习的小白们进行训练的本地靶场,并且已经在github上开源了。
逼疯了的代码·2022-07-27 11:02

Web渗透测试学习路线图

全文转载于知乎—作者:向生李—《Web渗透测试学习路线图》文章源地址:https://www.zhihu.com/question/21914899/answer/393444351.Web安全相关概念熟悉基本概念
ploto_cs·2022-07-27 11:08

web渗透测试学习路线

web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么?
爱睡觉的扬扬·2022-07-27 11:52

web渗透测试----26、SQL注入漏洞--(2)SQL注入漏洞的挖掘(白盒)

文章目录一、SQL注入代码检测1、静态代码分析:2、动态代码分析:二、危险的编码行为1、动态构造SQL语句2、将数据作为参数传递给存储过程三、不同语言中的常见处理1、PHP2、JAVA3、C#四、危险函数1、PHP2、JAVA3、C#一、SQL注入代码检测1、静态代码分析:指在分析源代码的时候并不真正执行代码。手动静态代码分析是指对源代码逐行进行复查以发现潜在的漏洞,对于大型系统,逐行复查并不现实
七天啊·2022-07-09 13:41

Web渗透测试-实战 方法 思路 总结

尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少,但不易被发现)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法:intitle:KEYWO
普通网友·2022-05-20 22:47

Web渗透测试流程

文章目录什么是渗透测试WEB渗透测试流程1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告补充信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告什么是渗透测试渗透测试就是利用我们所掌握的渗透知识
小常吃不下了·2022-04-17 13:42

kali linux web渗透测试中常用工具

常使用的工具有如下10种:nmap,metasploit,johntheripper,thchydra,owaspzed,wireshark,Aircrack-Ng,Maltego,Cain和AbelHackingTool,Nikto网站漏洞扫描器。1.Aircrack-NGLinux网络渗透如何使用Aircrack-ng系列工具进行WPA/WPA2的监听和破解,这篇文章比较详细的介绍了Aircr
早餐有蛋·2022-04-17 13:40

2019年赣州市赛任务四利用python脚本进行web渗透测试

任务四:利用python脚本进行web渗透测试任务环境说明:服务器场景名称:W-WebServ2008服务器场景操作系统:MicrosoftWindows2008Server服务器场景用户名:administrator
搞安全的藤原拓海·2022-04-17 10:33

web渗透测试之攻破登录页面

web渗透测试之攻破登录页面当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透
Internet_xx·2022-03-11 21:34

0基础参加成都web渗透测试培训怎么样?

关于0基础参加web渗透测试培训怎么样?我们先来看看什么是渗透测试?渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗
珍珠奶茶荷包蛋·2022-02-11 03:51

安全,我能对你说些什么?

记得决定读研,选择专业的时候,无数个专业从眼前划过,最后在迷茫中选择了它—安全工程,从此踏上了这条光荣而又曲折的安全之路
奔跑的石头·2022-02-10 08:11

36个WEB渗透测试漏洞描述及修复方法

(1)、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置(2)、弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外攻击者利用弱口令登录网站管理后台,可任意增删改等操
软件测试情报局·2022-02-05 15:11

Web渗透测试:信息收集篇

Web渗透测试:信息收集篇在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前提便是:你得能进入内网啊!
你永远不了解Thrash的魅力·2022-02-05 15:08

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb
·2021-10-26 22:47

用Python+Selenium破解春秋航空网滑块验证码,信息安全之路

前言记录一次利用Python+Selenium破解滑块验证码的实战过程。让我们愉快地开始吧~开发工具Python版本:3.6.4相关模块:pillow模块;selenium模块;numpy模块;以及一些Python自带的模块。其他:chromedriver环境搭建安装Python并添加到环境变量,pip安装需要的相关模块即可。实战记录本文将记录一次春秋航空的会员注册页面所使用的滑块验证码破译过程,
小雁子学Python·2021-08-17 10:14

【安全测试工程师】超实用的Web渗透测试学习路线~

作者:云牧青来源:恒生LIGHT云社区前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到*测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~先上脑图其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领
·2021-08-02 18:18

【安全测试工程师】超实用的Web渗透测试学习路线~

前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~先上脑图其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。首先我们要了解什么是**
恒生LIGHT云社区·2021-08-02 17:32

漏洞发现-API接口服务之漏洞探针类型利用修复

免责声明:本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。
Rnan-prince·2021-08-01 17:53

WEB漏洞-XXE&XML之利用检测绕过

免责声明:本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。什么是XML?
Rnan-prince·2021-07-28 19:46

web渗透测试之攻破登录页面

web渗透测试之攻破登录页面image当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web
403f1874eb7f·2021-07-05 13:53

安全之路】第一章 起手式

本系列包括以下内容:法律法规访问控制安全架构和设计通信与网络安全密码业务连续性和灾难恢复软件开发安全安全运营
風輕·2021-06-25 17:49

一句文明语,代表行和体。

开启秋季第四周10月14日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到31人.少儿部:Gisela-1Jessica-4Cream-1Lisa-1Vivian-3Cherry-1Cally
迪森刘金·2021-06-15 01:41

凡事,先相信,后明白!

开启秋季第一周9月15日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到35人.少儿部:Jessica-4Lisa-5Cream-3Vivian-1Cally-1Cyan-1中学部:Helina
迪森刘金·2021-06-10 10:42

web渗透测试——小迪 web安全|渗透测试|网络安全工程师

https://www.bilibili.com/video/BV1JZ4y1c7ro?from=search&seid=5579446180309813561第01天:基础入门-概念名词www顶级域名(二级域名)news.baidu.com多级域名收集信息主站分站(换突破口)DNS主要用于域名与IP地址的相互转化的服务协议(约定)DNS生效时间Host文件钓鱼攻击steam国内节点快速下载CDN
amingMM·2021-06-06 03:23

iOS安全之路--RSA

一、RSA简介在介绍RSA之前,先介绍下对称、非对称加密。对称加密:A选择某一种加密规则,对信息进行加密;B使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(密钥),这被称为"对称加密算法"。非对称加密:B生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。A获取B的公钥,然后用它对信息加密。B得到加密后的信息,用私钥解密。公钥加密的信息只有私钥解得开,加解密的密
CatchZeng·2021-05-16 20:14

PHP菜刀工具WebHandler

PHP菜刀工具WebHandler在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。KaliLinux提供一款PHP菜单工具WebHandler。
大学霸IT达人·2021-04-29 00:55

Web渗透测试怎么做:安全专家模拟黑客行为讲述了渗透测试的原理

现在,随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭受不可挽回的重大损失。一个偶然的机会,有幸邀请到了一家国外专门做web安全的公司来对自己的web系统做安全测试。4周下来,我与几位安全专家多次沟通,完成了对自己系统的威胁建模,渗透测试,白盒测试,一共发现了28个漏洞。经验宝贵,
测试baby·2021-04-16 19:08

三、信息搜索(1)渗透测试的灵魂

一、web渗透测试收集内容1、whois注册域名时留下的信息国外whois国内whoiswhois反差可以查到注册的其他域名kali下自带whois域名联系邮箱、姓名天眼查搜索公司内容合成社工型字典网站
玛卡巴卡巴巴亚卡·2021-04-14 12:31

宜昌市中职“网络空间安全”赛项

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一FTP弱口令渗透测试100分钟150任务二Nmap扫描渗透测试150任务三Tomcat中间件安全与加固200任务四利用python脚本进行web
东仔.·2021-04-04 15:38

2020年度中职组“网络空间安全”赛项

二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一简单sql注入8:30-10:10150任务二利用python脚本进行web渗透测试150任务三数据分析-A200任务四
东仔.·2021-04-04 15:25

网络安全之路:我的系统性渗透测试学习框架

没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!)注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦!写在前面:1.业界比较好的信息安全网站:freebuff:这个看来你已经找到了secWiKi:ennnnn安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞
程序员启航·2021-03-19 14:07

2019年中职组“网络空间安全”赛项 赣州市竞赛任务书

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一文件MD5校验100分钟150任务二数据库安全加固150任务三数据分析数字取证attack200任务四利用python脚本进行web
_abcdef·2021-03-03 19:05

Web渗透测试之SQL注入:Level1--初识SQL注入

文章目录前言题目分析模拟实际场景开始渗透第一步第二步第三步获取基本信息拖库总结前言在Web框架技术日益成熟的今天,如正则过滤、WAF等守卫让SQL注入逐渐变得不可能,但笔者坚信,只要是人开发出来的东西,就一定会存在漏洞。正如采用过滤非法字符的方式防范SQL注入一样,SQL注入时也可采用注释、URL编码等方式绕过过滤。只要没有颠覆原有基础知识体系,重新创造出新的结构体系,SQL注入与防御技术只会在两
VodkaDL·2020-10-24 00:31

安全日记—零基础开始学安全(2)

今日学习的内容:1.web渗透测试常规套路。
长江热干面·2020-10-07 13:39

常规web渗透测试漏洞描述及修复建议

Apache样例文件泄漏测试方法  在链接的根目录中添加examples或者docs目录进行访问判断!漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置弱口令测试方法  先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、admin/88888
KingXai·2020-09-15 13:23

物联网渗透测试威胁建模,捕捉应用相关安全风险

常规WEB渗透测试主要分为四个阶段,即信息收集、漏洞分析、漏洞挖掘和报告形成。1、信息收集信息收集是初始
几维安全·2020-08-26 23:26

Web渗透测试工程师基础教程 老白主讲

[free]第一章:数据库课时1数据库基本知识.mp4课时2关系型数据库基本知识.mp4课时3建表,查询与编辑.mp4课时4结构化查询语言.mp4课时5数据库的种类.mp4课时6网站与数据库.mp4课时7注入与数据库.mp4第二章:前端与后端课时1HTML5.mp4课时2CSS.mp4课时3javascript.mp4课时4ActionScript.mp4课时5asp.mp4课时6aspx.mp4
qq_42672664·2020-08-25 07:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他