user8288612657632

渗透测试的常见术语 .POC, EXP, Payload, ShellCode POC： EXP： Payload： Shellcode： 注意的是： POC和Exp的不同...

挖掘思路 明确业务逻辑流程，根据业务需求的特点，有针对性的进行测试。 寻找流程中可以被操控的环节，分析可被操控环节中可能产生的逻辑问题。 修改参数触发逻辑问题，重放包对比结...

五、网站架构及指纹信息探测 通过探测目标网站所使用的框架及指纹，可以更好地了解其系统架构、漏洞和弱点。通过识别目标网站所用的技术和框架，渗透测试人员可以针对性地获取相关技术...

渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。 在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行...

渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试，就是违法行为! 渗透测试流程 渗透测试流程一般分为： 明确目标 在获得授权的前提下，测试者需要对目标的测...

通常一个文件以HTTP协议进行上传时，将POST请求发送至Web服务器，Web服务器收到请求并同意后，用户与Web服务器将建立连接，并传输数据。 客户端选择发送的文件 ->...

文件包含漏洞概述 文件包含漏洞（File Inclusion Vulnerability）属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文...

概念 内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层，用于检测和减轻某些类型的攻击，如跨站脚本攻击( XSS )和数据注入攻...

SQL注入绕过 双写绕过 使用str_replace函数将select、and、or、union等替换成空字符串，因此使用双写的方式，就算str_replace将selec...

XSS概述 XSS，跨站脚本攻击(Cross Site Scripting，以下简称XSS)。XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本(如JavaScript...

CSRF概述 CSRF (Cross-Site Request Forgery) 跨站请求伪造，也可称为一键式攻击 (one-click-attack)，通常缩写为 CSR...

跨域概述 跨域(Cross-Origin Resource Sharing，简称 CORS)是指在浏览器上运行的Web应用程序试图通过XMLHttpRequest或Fetc...

判断SQL注入的点 黑盒测试注入点寻找 通常web入侵是黑盒测试，而我们又无法拿到系统的登录帐号和密码，因此一般只能在登录画面寻找注入点或不需要登录的公开页面，类似新闻详情...

安装 nc常用选项 nc端口扫描 nc远控 实验环境 正向控制 正向控制是指被控端主动设置监听端口及bash环境，控制端主动连接并取得shell，通俗点说就是靶机自己绑定某...

概述 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即...

php 变量和常量 四种输出 php 注释 和 换行 PHP 变量类型 NULL 空值 字符串 整数 浮点数 布尔 数组 关联数组 索引数组 对象 索引数组 关联数组 常量...

HTML概述 HTML概念 语言规则 HTML基础结构 HTML常见标签 HTML 教程 (w3school.com.cn) 基础标签 主要以图片、文本为主...

前期准备 我们使用一体化部署环境 xampp 软件，一个软件包含了 apache(服务器) + php(开发语言) + mysql(数据库)，非常的方便 PHP环境安装 启...

php帮助文档：https://www.php.net/manual/zh/datetime.format.php php的特点 1、弱类型语言 2、它有丰富的函数库、它的...