摘要:
中午又花了1个小时梳理了4章 客户端的攻击,主要集中在客户端漏洞的收集、浏览器漏洞利用、还有一个java方面的漏洞利用示例,后续每一个都要动手操作一下 Web渗透这块内容感觉比较简单,主要有xss、mysql的注入、文件上传漏洞、工具方面 密码破解,主要是暴力破解、在线破解平台的使用和hash字典方 阅读全文
摘要:
这几天有一些事情断了几天,梳理了以下几章: 第9章,大概介绍了有哪些漏洞库可以搜索和去利用,以及如何定制自己的漏洞库,建立自己的武器库 第10章,介绍了文件传输的一些方法,相对比较简单 第11章,大概介绍了一些越权的方法,这个也是要形成自己的一个武器库 后续就要进入Web应用攻击了,下午再抽一些时间 阅读全文