給你一個登陸口的網(wǎng)站哩掺，滲透測試的基本思路應(yīng)該有哪些设塔？ 登陸接口測試 想一下登陸口的基本按扭會有哪些幅骄，登陸按扭望艺？注冊按鈕票腰？忘記密碼按鈕堕油？短信驗證碼...

記錄綠盟面經(jīng)：攻防工程師-威脅分析方向（春招） 1.自我介紹2.了解這個方向的工作內(nèi)容嗎3.src的挖掘4.印象深刻的漏洞5.邏輯漏洞的使用方向...

2021-12-4 進(jìn)程：在CPU及內(nèi)存中運行的程序代碼 進(jìn)程管理 ps命令 用途：查看靜態(tài)的進(jìn)程統(tǒng)計信息 語法：ps [選項] 例子： ps ...

2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服務(wù)器端請求偽造) 攻擊者通過服務(wù)器...

2021-11-24 什么是CSRF 跨站點請求偽造(Cross—Site Request Forgery)甜滨，偽裝來自受信任用戶的請求來利用受信...

2021-11-23 什么是XSS乐严？ 在頁面加載時，同時把攻擊者的js代碼渲染到頁面中衣摩，通常獲取受害者的cookie 分類 1.反射型：需要構(gòu)造...

2021-11-23 什么是SQL注入 SQL注入是指用戶能夠控制前端參數(shù)昂验，構(gòu)造sql語句影響到后端數(shù)據(jù)庫的行為。 注入 1.注入類型 數(shù)字型：...

2021-11-22 基本磁盤分區(qū) 磁盤和文件系統(tǒng)管理 管理磁盤及分區(qū)檢測并確認(rèn)新硬盤規(guī)劃硬盤中的分區(qū)管理文件系統(tǒng)創(chuàng)建文件系統(tǒng)掛載艾扮、卸載文件系統(tǒng)...