發簡信
IP屬地:廣東
-
遇到一個網站,你會怎么滲透測試 -1
給你一個登陸口的網站,滲透測試的基本思路應該有哪些? 登陸接口測試 想一下登陸口的基本按扭會有哪些,登陸按扭?注冊按鈕?忘記密碼按鈕?短信驗證碼...
-
網絡安全面經
記錄綠盟面經:攻防工程師-威脅分析方向(春招) 1.自我介紹2.了解這個方向的工作內容嗎3.src的挖掘4.印象深刻的漏洞5.邏輯漏洞的使用方向...
-
Linux 計劃任務
2021-12-4 進程:在CPU及內存中運行的程序代碼 進程管理 ps命令 用途:查看靜態的進程統計信息 語法:ps [選項] 例子: ps ...
-
Linux 網絡服務2021-11-30 Linux網絡配置 查看及測試網絡 查看網絡設置 測試網絡連接 設置網絡地址參數 使用網絡配置命令 修改網絡配置文件 使用...
-
SSRF(服務端請求偽造)
2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服務器端請求偽造) 攻擊者通過服務器...
-
CSRF(跨站請求偽造)
2021-11-24 什么是CSRF 跨站點請求偽造(Cross—Site Request Forgery),偽裝來自受信任用戶的請求來利用受信...
-
XSS 注入
2021-11-23 什么是XSS? 在頁面加載時,同時把攻擊者的js代碼渲染到頁面中,通常獲取受害者的cookie 分類 1.反射型:需要構造...
-
SQL 注入
2021-11-23 什么是SQL注入 SQL注入是指用戶能夠控制前端參數,構造sql語句影響到后端數據庫的行為。 注入 1.注入類型 數字型:...
-
Linux 磁盤管理
2021-11-22 基本磁盤分區 磁盤和文件系統管理 管理磁盤及分區檢測并確認新硬盤規劃硬盤中的分區管理文件系統創建文件系統掛載、卸載文件系統...