随笔分类 -  CTFWTP

摘要:目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 社会工程学 社会工程学是一种结合开源情报搜集进行人性攻击的一种网络攻击手段,综合运用信息搜集、语言技巧、心理陷阱等多种手段,完成欺骗的目的。社会工程学采用的技术手段可分为以下几种:社工库收集、google hacker语 阅读全文
posted @ 2025-02-14 12:26 Cysec 阅读(10) 评论(0) 推荐(0) 编辑
摘要:目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 Web 应用权限安全 权限问题是Web应用程序中一种常见的安全漏洞。黑客可利用一个账户甚至无账户即可控制全站用户数据。该漏洞产生的原因主要是因为在对数据进行增、删、改、查询的时候,对客户端的请求过分相信而遗漏了权限的判定 阅读全文
posted @ 2025-02-13 10:17 Cysec 阅读(12) 评论(0) 推荐(0) 编辑
摘要:自制废弃的课件 目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 Web 应用信息泄露 信息收集是Web渗透测试过程中最重要的一个环节,往往充分的信息收集对于攻击者来说能达到快速拿下渗透目标具有重要意义,正所谓“知己知彼、百战不殆”。在CTF比赛中的Web题目中,信息搜 阅读全文
posted @ 2025-02-12 10:43 Cysec 阅读(12) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示