摘要:
区分网站系统方法:网址后面修改大小写,大小写报错证明是linux,返回正常正常是windows Server:使用的容器 有时候可以看出是否有waf回显 响应吗: 200:客户端请求成功,常见 302:重定向 404:请求资源不存在 常见 400:客户护短请求语法错误,不能被服务器所理解 401:请 阅读全文
摘要:
MD5系列: md5/加盐(salt):MD5是一个加密算法。可以把你的密码变成明文加密 重点:需要注意的是管理员可能对密码进行了salt加盐, 加盐: 密码是admin 但他放进数据库的却是adminabc123其中"admin加密一次,abc123在加密一次," 加盐的如何解:在注入的时候去看数 阅读全文
摘要:
渗透测试基础重要知识点:对客户的渗透测试范围的授权书一定要看仔细,测试范围有哪些。发现漏洞 探测漏洞 验证漏洞poc: 验证漏洞需要写的exp: 利用漏洞,在测试报告编写情况下就不写exp,只需要写poc验证存在该漏洞即可安全术语介绍Python1.脚本asp,aspx,php,jsp:用于数据的交 阅读全文