iT邦幫忙

滲透測試相關文章
共有 51 則文章
鐵人賽 Security DAY 27

技術 [ Day 27 ]從 0 開始的 PT 學習生活 - 分析弱點13

倒數第三天!!今天絕對不唬,要把 CSRF 在這個網站的實際應用講完,之前的介紹就只有提一些簡單的原理并沒有太過實際的應用,而且沒有講完的話我會良心不安,好啦主...

鐵人賽 Security DAY 25

技術 [ Day 25 ]從 0 開始的 PT 學習生活 - 分析弱點11

今天是國慶日,同時也是鐵人賽的倒數第5天,大家有去台中看煙火嗎,逢甲附近的人真的是不知道在多什麽啊喂,好回歸正題,可能有稍微自己打過這個網站的同學會問這個哪裡有...

鐵人賽 Security DAY 24

技術 [ Day 24 ]從 0 開始的 PT 學習生活 - 分析弱點10

今天來稍微講一下 LFI(Local File Inclusion),基本上概念就是能控制文件參數,並利用 ../ 目錄遍歷,是一個跟前兩天介紹的 Path T...

鐵人賽 Security DAY 23

技術 [ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...

鐵人賽 Security DAY 22

技術 [ Day 22 ]從 0 開始的 PT 學習生活 - 分析弱點08

倒數8天!在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心,今天就一步步示範...

鐵人賽 Security DAY 21

技術 [ Day 21 ]從 0 開始的 PT 學習生活 - 分析弱點07

倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...

鐵人賽 Security DAY 20

技術 [ Day 20 ]從 0 開始的 PT 學習生活 - 分析弱點06

倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS,今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit,那至於是要打什麽弱點呢,那就是我們...

鐵人賽 Security DAY 19

技術 [ Day 19 ]從 0 開始的 PT 學習生活 - 分析弱點05

昨天我們講了 XSS,目前針對這種類型的弱點一般都是采用 payload in response 的方式(俗稱手動),雖然也有像是 xssfork 這樣的自動掃...

鐵人賽 Security DAY 18

技術 [ Day 18 ]從 0 開始的 PT 學習生活 - 分析弱點04

昨天講完了我們掃出來的第一個大方向 SQLi,并且介紹了相關的自動工具 sqlmap,那今天就讓我們先認識一下第二個弱點 —— XSS 到底是什麽 XSS Cr...

鐵人賽 Security DAY 17

技術 [ Day 17 ]從 0 開始的 PT 學習生活 - 分析弱點03

昨天我們確定了有 SQLi 的漏洞之後,我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具,基本上就是自動檢測跟利用 SQ...

鐵人賽 Security DAY 16

技術 [ Day 16 ] 從 0 開始的 PT 學習生活 - 分析弱點02

昨天把大的方向找了出來,今天就來處理其中的一個分項,那就先決定我們的1號受害者是 injection,那他沒有特別去講基本上就是 SQLi,那我們就先用手戳戳看...

技術 新手學滲透

各位大神,有人可以手把手教我怎麼做滲透找漏洞嗎,期末作業危危可急,小妹愚笨網路資料太複雜看了一個禮拜進度0,在線求,急,非常感謝大家。

技術 Hack The Box - Craft Writeup.

前言 以下自己寫的腳本有放在我的HTB GitHub詳細筆記(因為是用純文字模式在linux打的很醜請見諒:P)最近開始會整合寫過的腳本到這裡來(有很多腳本都在...

技術 Hack The Box - NetWorked Writeup.

前言 抱歉上星期在衝HTB的Rank並沒有寫到Jarvis的文章QQ如果有人有興趣的話有空會發今天退休的又是一台難度簡單的機器題目內容幾乎都與Injection...

技術 Hack The Box - Haystack Writeup.

前言 本次的機器在User Shell方面偏向CTF-Like,但是在Root Shell方面還可以,此機器的難度為簡單。 題目開始 基本nmap : n...

技術 Hack The Box - Safe walkthrough.

前言 這星期的退休機器我並沒有解到但是我看了IPPSec的影片後覺得這機器好像挺好玩的所以就來做做看題目也已退休了所以此次標題為WalkThrough. 題目...

技術 Hack The Box - Writeup writeup.

前言 Hack The Box 對於其線上題目有嚴格的規定那就是題目退休以前絕對不能洩漏答案因此很多writeup都只能等機器退休才能發出來。 首先來到題目頁...

技術 [滲透新手小知識01]上傳檔案到User Shell

今天開始決定把解題過程的小撇步紀錄在這,這系列偏向手法簡單的小動作,每篇篇幅都短短的,老手們就可以略過了。 正文開始! 今天假使我拿到User Shell後我...

技術 Hack The Box - SwagShop writeups.

Hack The Box - SwagShop writeups. 資安新手,把自己的解題過程記錄下來避免失憶症發作 lol有錯誤的地方請大佬用力的噴我,想學...

徵才 [台北內湖] 資安工程師

#職務內容 執行網站、主機系統滲透測試服務(APT) 執行駭客攻防演練 (如: 木馬免殺、程序逆向、分析後台數據、waf、ips、社工攻擊、撒網式釣魚、定向欺...

達標好文 技術 什麼是網頁應用程式源碼檢測

在弱點管理的範疇中,我們經常可聽聞幾個辭彙,例如源碼檢測、弱點掃描、滲透測試,他們之間的差異是什麼,在網頁程式開發領域中,這三種測試系統弱點的方式該怎麼應用?導...