06 2021 档案

学习:安全测试-文件上传漏洞及防御
摘要:正常的文件一般是文档,图片,视频等;WEB应用收集之后放入后台存储,需要的时候在调用出来返回 如果恶意文件如PHP/ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了WebShell 一旦黑客拿到WebShell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服 阅读全文
posted @ 2021-06-29 13:14 测试人员a 阅读(403) 评论(0) 推荐(0) 编辑
学习:Kali linux之burpsuite工具抓包
摘要:火狐浏览器:下载插件 ctrl+shift+a 搜索 Proxy SwitchyOmega 然后下载安装 安装成功后,填写代理信息 打开burpusite工具,填写对应信息 打开浏览器 切换到对应的代理,拦截需要的请求即可 阅读全文
posted @ 2021-06-29 13:11 测试人员a 阅读(1098) 评论(0) 推荐(0) 编辑
学习:Kali linux 设置静态IP以及开启xshell连接权限
摘要:本地网络配置 1.临时配置ip地址 ┌──(root💀xx)-[~] └─# ifconfig eth0 192.168.0.165/24 2.配置默认路由 ┌──(root💀xx)-[~] └─# route add default gw 192.168.0.1 3.配置DNS服务器 ┌──( 阅读全文
posted @ 2021-06-29 13:02 测试人员a 阅读(283) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示