一、常規測試 VS 安全測試 常規測試 安全測試 1.目標差異 常規測試以發現Bug為目標 安全測試以發現安全隱患為目標 2.假設條件差異 ...

滲透測試思路 ​ Another：影子 尋找入口 前言 在做完信息收集的時候，拿到了一堆自認為很有用的信息的時候，之后就很迷茫了，怎么辦，接下來要干什么呢？ 目錄掃描和敏感文件掃描 多么簡單的事情，掃一波目錄，還有敏感文件 不知道你們有沒有用過挖掘機，我感覺挖掘機最好的地方 ...

今天邱神給我們上第一天的課，邱神也是很有意思，特別愛笑！！！巨可愛！！！今天講了一些雜的知識點，還接觸了一個新的題型——交互題。 什么叫交互題呢？就是一種關於你的程序與電腦代碼的交互，比如說你寫了一 ...

最基礎但練得好最后也非常厲害 1． 主要由於服務器配置等原因造成的信息泄露 常用google ,bing等搜索工具，輕量級的搜索出一些遺留后門，不想被發現的后台入口，中量級的搜索出一些用戶信息泄露，源代碼泄露，未授權訪問等等，重量級的則可能是mdb文件下載，CMS 未被鎖定 ...

這兩年因為疫情，節假日都不怎么外出了，以前每逢節假日都要提前一個月或者半個月搶火車票，人太多的時候會把12306整崩潰。當時很多技術人員指點江山，激揚想法，糞土當年鐵科院。 前幾年小米手機還很火爆， ...

0x00 前言 許多朋友在滲透測試中因為遇到WAF而束手無策，本人應邀，與godkiller一同寫下此文，希望能夠對許多朋友的問題有所幫助。 此系列一共分為五篇文章，分別如下： 一、架構層繞過WAF l CDN WAF繞過 l 白名單應用 ...

[本文出自天外歸雲的博客園] 問題 很多測試是和后台代碼邏輯相關的，比如： 接口測試 接口文檔里面包含了接口的url、用途、一些上行參數和下行參數的描述信息。 但是要想知道這些參數取值的來龍去脈，還是要回歸到后台項目代碼中，我們可以對上行參數和下行參數是如何處理和生成的有一個全面 ...

1. 前言 此方案受到JS單行寫一個評級組件啟發，自己寫了一個簡單Demo。 功能有正常滑動，動態顯示實心星星個數；當點擊確認，則保持當前的實心星星個數；再移動時未點擊，則離開后還是保持之前的狀態 ...