摘要:
前期准备 安装环境:windows server 2016、phpstudy 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 安装步骤 1、将压缩包解压,放在phpstudy的WWW文件夹下 2、重命名 3、开启phpstudy,打开浏览器 阅读全文
摘要:
前言 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容 思维导图 实际应用:CTF,SRC,红蓝对抗,实战等 以上漏洞危害情况 阅读全文
摘要:
渗透测试思路-思维导图 操作系统层面 识别操作系统。有网站可以通过网站识别,没有网站通过其他扫描识别 有网站操作系统识别 利用windows不区分大小写,linux区分大小写特性,更改URL大小写看能不能正常访问 无网站操作系统识别 通过TTL值判断,ping命令查看,此方法不太准确 利用工具,如n 阅读全文
摘要:
前言 WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。 比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本 源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为 后期的安全测试提 阅读全文