摘要: 参考链接:https://github.com/wy876/POC/blob/main/%E6%B1%87%E6%99%BAERP/%E6%B1%87%E6%99%BAERP%E6%8E%A5%E5%8F%A3filehandle.aspx%E5%AD%98%E5%9C%A8%E4%BB%BB%E6 阅读全文
posted @ 2025-02-12 10:50 Cysec 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 自制废弃的课件 目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 Web 应用信息泄露 信息收集是Web渗透测试过程中最重要的一个环节,往往充分的信息收集对于攻击者来说能达到快速拿下渗透目标具有重要意义,正所谓“知己知彼、百战不殆”。在CTF比赛中的Web题目中,信息搜 阅读全文
posted @ 2025-02-12 10:43 Cysec 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 漏洞细节参考链接:https://mp.weixin.qq.com/s/nMRnxBicTEiKJtfT0R3wQA 漏洞介绍: 郎速 ERP 是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多 阅读全文
posted @ 2025-02-11 16:36 Cysec 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 从攻击者的视角去理解资产收集,首先攻击者在拿到目标单位的信息时,通常会采取以下几种方式进行资产收集: 1、 通过域名备案查询平台,查询目标单位的域名备案信息,再通过技术工具进行域名暴破,比如常见的子域名暴破工具。 2、 通过资产测绘平台通过语法收集目标单位的资产信息。 3、 通过ISP号搜集IP信息 阅读全文
posted @ 2025-02-11 16:18 Cysec 阅读(8) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示