一、常规测试 VS 安全测试 常规测试 安全测试 1.目标差异 常规测试以发现Bug为目标 安全测试以发现安全隐患为目标 2.假设条件差异 ...

渗透测试思路 ​ Another：影子 寻找入口 前言 在做完信息收集的时候，拿到了一堆自认为很有用的信息的时候，之后就很迷茫了，怎么办，接下来要干什么呢？ 目录扫描和敏感文件扫描 多么简单的事情，扫一波目录，还有敏感文件 不知道你们有没有用过挖掘机，我感觉挖掘机最好的地方 ...

今天邱神给我们上第一天的课，邱神也是很有意思，特别爱笑！！！巨可爱！！！今天讲了一些杂的知识点，还接触了一个新的题型——交互题。 什么叫交互题呢？就是一种关于你的程序与电脑代码的交互，比如说你写了一 ...

最基础但练得好最后也非常厉害 1． 主要由于服务器配置等原因造成的信息泄露 常用google ,bing等搜索工具，轻量级的搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定 ...

这两年因为疫情，节假日都不怎么外出了，以前每逢节假日都要提前一个月或者半个月抢火车票，人太多的时候会把12306整崩溃。当时很多技术人员指点江山，激扬想法，粪土当年铁科院。 前几年小米手机还很火爆， ...

0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策，本人应邀，与godkiller一同写下此文，希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章，分别如下： 一、架构层绕过WAF l CDN WAF绕过 l 白名单应用 ...

[本文出自天外归云的博客园] 问题 很多测试是和后台代码逻辑相关的，比如： 接口测试 接口文档里面包含了接口的url、用途、一些上行参数和下行参数的描述信息。 但是要想知道这些参数取值的来龙去脉，还是要回归到后台项目代码中，我们可以对上行参数和下行参数是如何处理和生成的有一个全面 ...

1. 前言 此方案受到JS单行写一个评级组件启发，自己写了一个简单Demo。 功能有正常滑动，动态显示实心星星个数；当点击确认，则保持当前的实心星星个数；再移动时未点击，则离开后还是保持之前的状态 ...