1、Vulhub: （各种漏洞环境集合，一键搭建漏洞测试靶场） https://vulhub.org/（在线版）https://github.com/vulhub/vulhub（离线版） 2、Vulnhub：（国外实战靶场，适合入门提高） https://www.vulnhub.com ...

对于小白而言，搭建测试环境首选的有tpshop、shopxo、iwebshop这类php开发的电商网站，虽然部署方便，但是却跟企业实际的架构相差太远，不利于我们更好的了解和学习软件测试。 那么，对于自学软件测试的朋友来说，是否还在为找不到可以用来练习接口自动化的网站而发愁呢？是否在为 ...

在一次测试中遇到一个有趣的文件上传漏洞，通过黑盒加白盒测试成功绕过限制获取到Webshell，本次测试所用的环境均为自己搭建的测试环境。 上传点在上传主题文件处，首先我们来上传php文件提示上传失败。 结合代码分析此处上传点，发现代码中判断上传文件是否为压缩文件，如果文件 ...

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 　　这篇文章跟我之前看到的文章不太一样，作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程，其中提到的许多测试虽然没有成功，但是对于像我这样的菜鸟 ...

基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结，文章涉及的工具可能比较多，就 ...

项目描述： 被测网站：xqtesting.blog.51cto.com 指标：响应时间以及错误率 场景：线程数20 测试步骤： 测试计划 线程组 http请求 监听器 运行脚本 查看报告 1、添加一个线程组 2、添加 ...

收集自互联网 （1）SQL注入的成因、代码层防御方式对用户输入未进行完整过滤就将其拼接到SQL语句中，addslashes()函数可以过滤单双引号、反斜线和空或者用intval()函数将变量里所有字 ...

渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。 想要利用好这一利器，首先得知道他是什么，Shodan是一款网络空间 ...