給你一個登陸口的網站,滲透測試的基本思路應該有哪些? 登陸接口測試 想一下登陸口的基本按扭會有哪些,登陸按扭?注冊按鈕?忘記密碼按鈕?短信驗證碼發送? 好,具體測試點思路你已...
發簡信
IP屬地:廣東
-
遇到一個網站,你會怎么滲透測試 -1
-
山鳥與魚不同路,從此山水不相逢。
把自己還給自己,把別人還給別人
有人說: 我是你二選一拋棄的人 是你權衡利弊以后放棄的人 是等你有空的時候才會想起的人 是可有可無 是你好幾天都不問候一句的人 在所有的選項里 我都會選擇你 可你卻沒有堅定的...
-
看我如何搭建一款方便易用的云WAF首發:看我如何搭建一款方便易用的云WAF 前言 當前市面上各種云WAF,主要作用有兩個一個是CDN加速,另一個就是做云防護,原理大概就是把域名IP解析權移交WAF提供商,通過...
-
iptables的四表五鏈與NAT工作原理
本文主要介紹了iptables的基本工作原理和四表五鏈等基本概念以及NAT的工作原理。 1、iptables簡介 我們先來看一下netfilter官網[https://www...
-
Linux 計劃任務
2021-12-4 進程:在CPU及內存中運行的程序代碼 進程管理 ps命令 用途:查看靜態的進程統計信息 語法:ps [選項] 例子: ps aux --sort=-rss...
-
Linux 網絡服務2021-11-30 Linux網絡配置 查看及測試網絡 查看網絡設置 測試網絡連接 設置網絡地址參數 使用網絡配置命令 修改網絡配置文件 使用DHCP動態配置主機地址 配置...
-
SSRF(服務端請求偽造)
2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服務器端請求偽造) 攻擊者通過服務器來偽造服務器向內網或外網發送請...
-
CSRF(跨站請求偽造)
2021-11-24 什么是CSRF 跨站點請求偽造(Cross—Site Request Forgery),偽裝來自受信任用戶的請求來利用受信任的網站。簡單來說CSRF就是...
-
Linux 磁盤管理
2021-11-22 基本磁盤分區 磁盤和文件系統管理 管理磁盤及分區檢測并確認新硬盤規劃硬盤中的分區管理文件系統創建文件系統掛載、卸載文件系統 LVM與磁盤配額 進程管理與...
-
Linux 用戶與組
2021-11-22 賬號和權限管理 管理用戶和組賬號 用戶和組賬號概述用戶賬號管理組賬號管理查詢賬號信息 管理目錄和文件屬性 查看目錄或文件屬性設置目錄或文件的權限設置目錄...
-
Windows 內網信息收集2021-11-17 windows 系統下的信息收集其實主要可以分為三個方向:系統信息、拓撲信息、憑證信息 系統信息包括當前系統、進程信息,用戶權限,用戶操作等。主要針對當...
-
Linux - 賬號和權限管理
2021-11-17 管理用戶和組賬號 用戶和組賬號概述用戶賬號管理組賬號管理查詢賬號信息 管理目錄和文件屬性 查看目錄或文件屬性設置目錄或文件的權限設置目錄或文件的歸屬 用...
-
Linux - 文件管理
2021-11-17 查看和檢索文件 查看文件內容 統計和檢索文件內容 備份和恢復文件 使用壓縮和解壓縮工具 使用tar歸檔和釋放工具 使用vi文本編輯器 vi編輯器的工作模...
-
Linux- 系統服務控制和文件操作
2021-11-16 Linux 命令格式-1 命令字 [選項] 參數 命令字 是整條命令中最關鍵的一部分唯一確定一條命令 選項 短格式選項:使用“-”符號引導多個單字符...