首页
留言本
丛德网络
搜索
渗透测试
丛德网络
0
渗透测试之微信小程序那些事儿
2023.07.30 |
admin
| 201次围观
0x00 简介 当你面对一个目标束手无策的时候,不放试试小程序,可能会有意想不到的惊喜。 0x01 资产搜集--获取子域名 (1)在日常生活中,我们可以使用微信自带的小程序搜索功能轻松的找到我们想要的小程序。在搜索结果中,微信会依次判断小程序的 “名称”、“简介”、“开发者”中是否含有用户所搜索的关键字,并按照匹配度返回相关的小程序。通过一个一个搜索的方式来寻找目标小程序,未免效率太低。在渗透测试中我们可以使用脚本批量高效的获取小程序的搜索结果。 首先,我们进入微信小程序搜索...
丛德网络
0
年薪30W+的渗透测试岗面试题你会做吗?
2023.05.27 |
admin
| 148次围观
xx.jpg/xx.php,不全,请小伙伴们在评论处不吝补充,谢谢! 7.如何手工快速判断目标站是windows还是linux服务器? linux大小写敏感,windows大小写不敏感。 8.为何一个mysql数据库的站,只有一个80端口开放? 更改了端口,没有扫描出来。 站库分离。 3306端口不对外开放 9.无法连接3389的几种情况 没开放3389 端口 端口被修改 防护拦截 处于内网(需进行端口转发) 10.如何突破注入时字符被转义? 宽字符注入 hex编码绕过 11...
丛德网络
0
网络安全渗透测试的流程和方法(干货分享)
2023.05.23 |
admin
| 214次围观
网络安全渗透测试的流程和方法:首先要明确在整个渗透测试过程中需要进行的工作。当接收到客户的渗透测试任务时,往往对于所要进行的目标知之甚少或者一无所知。而在渗透结束的时候软件测试黑盒白盒案例,对目标的了解程度已经远远超过客户。在此期间需要从事大量的研究工作,整个渗透过程可以分为以下阶段。 一、前期与客户的交流阶段1、渗透的目标 确定渗透测试所涉及的IP地址范围和域名范围。Web应用和无线网络,甚至安保设备都有可能是渗透目标。同时需要明确客户需要的是全面评估还是某一方面或部分评估...
丛德网络
0
记一次存在于网页源码中的渗透测试突破口
2023.04.26 |
admin
| 226次围观
存在于网页中的渗透测试突破口 大家好网页上验证码不显示,又是一个写文章的好日子,现在是2019年12月26日晚上11点零7分。 昨天是圣诞节,本来这个文章都写了一半了,准备昨天晚上发出来的,结果太困,去睡觉了,结果家里人换灯泡,关了下电闸,忘了保存,,,上来之后还显示有草稿,结果刷新了一下,就没了。 有些难受,不过没事,从新写反而写的会更好,在之前的文章活动中,终于有一位大佬来找我提交奇葩漏洞了,恭喜他获得十元红包。 活动结束,说好的十个红包,居然只有一个人来领,果然是两千多...
1
随机文章
企业网站制作多少钱一个?
会了GEO数据下载,来看看怎么上传吧
介绍一种事物电脑
模块msvcr71.dll已加载
怎么样建网站(自己搭建网站的5大步骤)
八种热门的PPC广告平台
如何设置域名跳转?
打印机显示脱机如何设置?打印机扫描文件到电脑该怎么做?
Nginx如何配置实现反向代理
最近发表
微机控制与接口技术形成性考核册答案
手机百度浏览器如何翻译网页?
如何重置小米摄像头(如何重置小米摄像头云台版)
怎样将英文网页翻译成中文?
路由器ip地址怎么看
网站的标题、关键词可以修改吗?看看这些细节
路由器静态ip怎么改成动态ip
缘小白摄像头安app,小白摄像头安装
新手必看! 快速知道自己路由的IP地址
网站关键字可以修改吗
网站分类
丛德网络
文章归档
2023年12月 (83)
2023年11月 (146)
2023年10月 (156)
2023年9月 (46)
2023年8月 (1592)
2023年7月 (3715)
2023年6月 (2773)
2023年5月 (3670)
2023年4月 (2699)