1、Vulhub: （各種漏洞環境集合，一鍵搭建漏洞測試靶場） https://vulhub.org/（在線版）https://github.com/vulhub/vulhub（離線版） 2、Vulnhub：（國外實戰靶場，適合入門提高） https://www.vulnhub.com ...

對於小白而言，搭建測試環境首選的有tpshop、shopxo、iwebshop這類php開發的電商網站，雖然部署方便，但是卻跟企業實際的架構相差太遠，不利於我們更好的了解和學習軟件測試。 那么，對於自學軟件測試的朋友來說，是否還在為找不到可以用來練習接口自動化的網站而發愁呢？是否在為 ...

在一次測試中遇到一個有趣的文件上傳漏洞，通過黑盒加白盒測試成功繞過限制獲取到Webshell，本次測試所用的環境均為自己搭建的測試環境。 上傳點在上傳主題文件處，首先我們來上傳php文件提示上傳失敗。 結合代碼分析此處上傳點，發現代碼中判斷上傳文件是否為壓縮文件，如果文件 ...

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 　　這篇文章跟我之前看到的文章不太一樣，作者是按照一個練習的方式簡單描述了他對一個應用進行滲透測試的過程，其中提到的許多測試雖然沒有成功，但是對於像我這樣的菜鳥 ...

基於隱秘測試的黑盒滲透測試的小文分享一下。本文主要分享下一些姿勢和個人總結，文章涉及的工具可能比較多，就 ...

項目描述： 被測網站：xqtesting.blog.51cto.com 指標：響應時間以及錯誤率 場景：線程數20 測試步驟： 測試計划 線程組 http請求 監聽器 運行腳本 查看報告 1、添加一個線程組 2、添加 ...

收集自互聯網 （1）SQL注入的成因、代碼層防御方式對用戶輸入未進行完整過濾就將其拼接到SQL語句中，addslashes()函數可以過濾單雙引號、反斜線和空或者用intval()函數將變量里所有字 ...

滲透測試中，第一階段就是信息搜集，這一階段完成的如何決定了你之后的進行是否順利，是否更容易。而關於信息收集的文章網上也是有太多。今天我們來通過一些例子來講解如何正確使用Shodan這一利器。 想要利用好這一利器，首先得知道他是什么，Shodan是一款網絡空間 ...