随笔
摘要:
2020/5/26 深夜:今天晚上B哥帮我搞定了一个存储型XSS,是通过查找网站历史解析,获取到真实IP,从而绕过云WAF实现XSS。我突然想到,任何一本安全入门书籍都会讲真实IP的作用,可我直到今天才第一次运用......果然和B哥的差距太大了,不仅是技术的问题,还有活学活用的思想。 阅读全文
posted @ 2019-05-30 15:24 melosec 阅读(88) 评论(0) 推荐(0) 编辑
2019年5月30日 #
个人渗透测试总结(2019.05第一版)
摘要:
一、 工具 1、 AWVS:进行整个网站的全面扫描,可以扫出部分漏洞进行手工验证。 2、 Burpsuite:可以进行抓包、爆破、自定义HTTP请求等操作。 3、 Fiddler:进行简单抓包分析。 4、 Nmap:端口扫描与服务器信息获取。 5、 Sqlmap:进行SQL注入测试。 6、 IIS_ 阅读全文
posted @ 2019-05-30 15:18 melosec 阅读(495) 评论(0) 推荐(0) 编辑