渗透测试

我的渗透测试从业经历 从高中到就业

阅读(78)

中学时,判逆,转学,随后以优异成绩考上某地市重点高中。这大约也是我最勤奋老老实实学习的时期了。 普通高中时,买的较多的是电脑爱好者,大约有1米高吧,邻近髙考还荣幸登...

我的渗透测试从业经历分享

阅读(79)

2016年,我拿着二倍薪资从阿里巴巴换工作到小伙伴企业,又减薪5k进到360网络安全研究所,北京打工四年之后再转base重回杭州市。 这一路上挺闹腾的,写下来分享给大伙儿。 我找到了...

文件名截断绕过防火墙的一些渗透方法分享

阅读(73)

文件名称截取绕过 最常见0x00截取,%00截取,截取工作原理:能百度搜索到的东西为何须要自个写呢? windows特点:想不起来是个啥了反正也是特殊字符::$DATA别的都都大差不差了,大部...

云WAF绕过之文件上传漏洞BASS技术分享

阅读(53)

巨大文件名称绕过 Content-Disposition:form-data;name=”file”;filename=”1.a.a.a.不要再忽视我的总长度.a.jsp content-type绕过 前端开发js绕过,知道都懂,普通图片马,burp改后缀。 脏空格符绕过 主...

护网行动中的一些ODAY漏洞攻击干货分享

阅读(130)

此环节,主要是对于各主要消息中间件+开源代码+Web服务组件本身的各式各样已经知道Nday漏洞检测,以下已按“具体攻击使用的难度系数水平”及“获得到的shell管理权限多少”为规范完成...

红队攻防护网行动演练的一些技术分享

阅读(110)

下列仅专门针对平常红队情景,开展了1次非常全方位详细的实战演练入侵运用技术总结归纳。 专门针对不一样的渗透环节,所也许会使用到的某些技术都进行了详细梳理表明(后边也许还...

HW网络安全攻防演练的一次渗透测试

阅读(203)

这篇文章汇总一部分2021一次护网网络安全攻防演练 渗透测试 全过程,尽管如今的教育培训机构愈来愈注重安全防护,但沒有绝对的安全防护,说白了的安全性实际上全部都是相对性的...

字符值的等价黑盒人工测试的方法

阅读(87)

比如说邮件地址是有6~18个字符可以用什么什么组成,然后密码是6~16个字符,区分大小写,好确认密码,还有交易码是这个号,那么这里打了星号的话,它的这个含义大家都知道吧,是...

等价类划分对软件BUG的测试利用

阅读(186)

那么不管你在这里是输的是50还是90还是80还是0还是100,那么他们都有同样的这个功能可以来揭露这个bug,揭露这个bug,因此说我们给它划分为等价类之后,你只需要在一个类别中去选一...

系统的BUG到底是什么?如何测试

阅读(162)

比如说我们现在就有一个什么有一个成绩登录系统,好在这个成绩登录系统中间他要去输入,他要求去输入每个人的成绩,然后其实每个人成绩之后,那么你就可以去在这个成绩系统中...