2022-03-11 阅读(396)

Need to gun host 192.168.1.106 回车。这时候我们就need to开始扫描，扫描结果也可以给我们返回很多的这个目录，以及它这个robots这个文件信息，以及它的服务器版本，也就是中间件的版本，...

2022-03-10 阅读(267)

那么第二，我们可以考虑到该服务器是否存在私钥泄露的问题，如果具有私钥泄露，那么就可以通过对应私钥来登录对应的服务器，然后获得对应的root权限，这时候我们就需要考虑这个...

2022-03-10 阅读(275)

首先我们需要进行第一步，也就是信息探测，这里对应给定IP地址的靶场机器对其进行渗透，我们首先要考虑靶场开放的服务，这里我们使用map、dhv、靶场进行信息探测，首先我们需要...

2022-03-09 阅读(428)

下面我们来看一看这两种认证机制具有哪些安全弱点？首先是基于口令的安全验证，基于口令和密码的安全验证，肯定是逃不脱暴力破解这样一种攻击方式的。如果说我们对应的用户名...

2022-03-09 阅读(435)

为了方便我们跟之前的课件，来对应IDrsa 回车ls。这时候我们就把这个文件名从命名为idisa。我们查看一下对应的权限，它并不是600这样一个权限，应该是644这样一个权限，我们把它修改...

2022-02-21 阅读(121)

3年，说长也长，说短也短，以前在A3年，从公司的自建房十多人，到走的那时候，上百人，自主创业不容易，一路上说不出的艰苦，也算记录了一个互联网公司的发展壮大，而且据说听...

2022-02-21 阅读(614)

在分析客户端本地加密破解案例之前，有必要抛出明文传输的问题。明文传输问题经常出现在web应用程序测试场景中。在客户端和服务器之间，使用HTTP.FTP和Telnet等非通道加密协议，没...

2022-02-18 阅读(92)

从国内企业安全市场需求的角度来看，渗透测试服务也很受欢迎，国内大型安全制造商只有渗透测试单一服务收入超过2亿元。为什么企业会购买渗透测试服务？原因来自渗透测试服务本...

2022-02-14 阅读(105)

小闲鱼历经上文所提及的受折磨的“微服务架构分拆、微服务架构环境”问题后，总算顺顺当当的上到了接口测试开展测试。此刻开发设计、测试朋友又闹新的头痛了，测了头痛出去。...

2022-02-07 阅读(222)

前边早已讲解了源代码安全审计普遍的一点对策，适用于为代码审计给予大概的发展战略方位。这节首要讲解一点详细代码审计工作上使用的小窍门，做为以上代码审计对策的填补。...