安全滲透 1.我的學習歷程 前期主要是看視頻了解kali的使用以及相關的文檔，之后再找到了《metasploit滲透測試》的資料以及相應的靶機。所以我之后的實驗主要是根據這本書來做的。 2.滲透測試是什么 滲透測試(penetration Testing)是通過實際的攻擊進行安全測試與評估 ...

0x00 前言 本文源自一次真實的滲透過程記錄，介紹基於資源的約束委派的另一種利用場景，希望能對各位看客有所幫助 0x01 背景 通過 VPN 撥入內網，根據下發路由和前期的探測發現目標內網存在 10.10.1.0/24 、10.10.2.0/24 兩個活躍段。10.10.1.88 ...

JWT在線測試地址：https://www.jsonwebtoken.io/ ...

滲透測試流程： 1.明確目標 2.分析風險，獲得授權 3.信息收集 4.漏洞探測（手動&自動） 5.漏洞驗證 6.信息分析 7.利用漏洞，獲取數據 8.信息整理 9.形成報告 對於web應用的滲透測試，大致可分為三個階段：信息收集、漏洞發現以及漏洞利用。在實踐過程中需要進一步明細測試 ...

1.驗證碼爆破：可以通過獲取驗證碼來找到，在該網站上的手機號，然后通過修改手機密碼的獲取驗證碼的時間段內，進行驗證碼爆破 解決就是：登錄時，不給出明確的賬號提示。修改密碼的時候獲取驗證碼后使用驗證碼 ...

寫在前面： 滲透測試包含但不限於Web安全 滲透測試並不相當於Web滲透 Web安全學習是入門滲透測試最容易的途徑，門檻最低 Web安全入門： 基礎入門 整體框架 SQL注入 XSS攻擊 業務邏輯漏洞 代碼審計 安全編程 如何學習（學習 ...

發現漏洞、 1、基於端口服務掃描結果版本信息（速度較慢） 2、搜索已公開的漏洞數據庫（數量大） www.exploit-db.com------可查詢已公開的漏洞 /usr/share/exp ...

1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊 ...