发布于 2022-02-16
摘要
为什么要禁止除GET和POST之外的HTTP方法?使用不安全的HTTP方法可以看作是一个中危漏洞,换句话说,对于这些HTTP不安全 …
渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家以攻击者思维,通过模拟真实黑客的技术手段对目标的业务系统进行全面深入的安全漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响, 帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。该分类下文章主要介绍了一些渗透测试中的思路、遇到的一些问题以及一些解决方法。
发布于 2021-12-30
摘要
在App渗透测试的时候,除了使用安卓模拟器外,还有可能使用真机进行渗透测试,那如何在真机环境下安装Burpsuite证书并对真机中 …
发布于 2021-11-03
摘要
Webshell简单来说是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称作为一种网页。常见的 …
发布于 2021-10-11
摘要
为什么使用Burpsuite抓取Android 7.0的HTTPS的包会一直提示”该证书并非来自可信的授权中心”?原因是从Andr …
发布于 2021-03-02
摘要
0x01 概述 在很多的渗透测试过程中,安全人员会利用文件上传漏洞上传一句话木马(简称Webshell)到目前Web服务目录继而提 …