2021年8月23日
干货|各种WAF绕过手法学习
摘要: 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB/Attack https://github.com/fuzzdb-proje 阅读全文
posted @ 2021-08-23 17:29 XHC远方 阅读(1402) 评论(0) 推荐(0) 编辑
渗透测试Tips
摘要: github 系统安全运维 3天前 知己知彼,百战不殆 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirse 阅读全文
posted @ 2021-08-23 10:46 XHC远方 阅读(1937) 评论(0) 推荐(0) 编辑