渗透测试

微信小程序的渗透测试案例报告分析

阅读(193)

微信小程序定制开发,自2018年发布迄今,发展壮大迅速。到2021年,微信小程序定制开发每日活跃破七亿,Mau为9.2亿,微信小程序定制开发的市场交易经营规模更加是提升2万亿元,产生...

对php源代码的安全审计 渗透getshell经验

阅读(155)

可是接下去我便看到了好玩儿的东西,在AIQQ文件目录的GetPic.php文件中,意外的发现file_put_contents()变量,这一变量能够读取文件的具体内容,深入分析这一文件能够了解,path技术参数的...

服务器SSH远程登录的安全审计与防护

阅读(162)

在云计算和大数据时代,大量服务器部署在云中,需要操作人员远程操作和维护服务器,以确保其正常运行。但是,操作人员可能会利用自己的权限窃取隐私。 数据损害用户数据的完整...

如何提高服务器的安全防护能力

阅读(101)

网络服务器作为网络架构的中心,应在运行环境中保证稳定和安全。在明确入侵网络服务器的路径后,应结合防御机制建设和防御技术应用,降低网络服务器安全隐患的风险。具体来说...

对某APP的业务漏洞安全检测 绕过抓包

阅读(126)

在burp中新设定1个代理,留意不可以让服务器端口有相冲突,设定为咱们该设备的局域网IP而不是127.0.0.1,比如说按下面的图这样设定就可以。 然后在手机模拟器的无线网络设定中找寻...

APP数据进行抓包渗透的经验分享

阅读(166)

利用一阵子的爬取,burp得出了它的结论1个phpmyadmin用户界面,某种意义上而言还可以看作网站数据库外连了,也许以后能有效,先记录下来。即然在这个文件目录下可以寻找有关模块,...

对APP的抓包渗透测试 绕过代理进行改包攻击

阅读(201)

作为一名平淡无奇的软件开发技术专业大学新生,在与新朋友沟通的过程中看到了1个较为拿手研发的朋友,另一方在普通高中的过程中应用php及其unity研发了1个安卓的英语听说训练练习...

网站渗透测试基础篇 Oracle数据库的SQL注入

阅读(133)

该章节目地是再次稳固根本,提升每天训练实际操作的学习笔记,在纪录根本学习笔记中会出现许多想象力丰富的实际操作和具体方法,望大伙儿能一同打气学习到东西。 一定要注意:...

对Cachet开源代码的一次安全审计

阅读(149)

个了无生趣的星期日夜里,我还在知乎app游逛,发觉有个匿名用户接连向我提起了2个疑问: 原本并不是特想回应这两个疑问,一个是觉得较为根基,二是目前大多数人都卷java代码去了...

渗透测试中的getshell后门的经验分享

阅读(152)

不管是基本渗透测试或是攻防对战,亦或是黑灰产对战、APT攻击,getshell是1个从内到外的转折点成效。咱们下面汇总下多见拿shell的一点构思和方式。文章中将会有一些存在的不足,敬...