![240](https://upload.jianshu.io/users/upload_avatars/26915819/ee0d27d6-140b-4821-a08d-ff55dcaacfc9.png?imageMogr2/auto-orient/strip|imageView2/1/w/240/h/240)
給你一個(gè)登陸口的網(wǎng)站,滲透測(cè)試的基本思路應(yīng)該有哪些? 登陸接口測(cè)試 想一下登陸口的基本按扭會(huì)有哪些谤职,登陸按扭?注冊(cè)按鈕?忘記密碼按鈕?短信驗(yàn)證碼...
記錄綠盟面經(jīng):攻防工程師-威脅分析方向(春招) 1.自我介紹2.了解這個(gè)方向的工作內(nèi)容嗎3.src的挖掘4.印象深刻的漏洞5.邏輯漏洞的使用方向...
2021-12-4 進(jìn)程:在CPU及內(nèi)存中運(yùn)行的程序代碼 進(jìn)程管理 ps命令 用途:查看靜態(tài)的進(jìn)程統(tǒng)計(jì)信息 語(yǔ)法:ps [選項(xiàng)] 例子: ps ...
2021-11-30 Linux網(wǎng)絡(luò)配置 查看及測(cè)試網(wǎng)絡(luò) 查看網(wǎng)絡(luò)設(shè)置 測(cè)試網(wǎng)絡(luò)連接 設(shè)置網(wǎng)絡(luò)地址參數(shù) 使用網(wǎng)絡(luò)配置命令 修改網(wǎng)絡(luò)配置文件 使用...
2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服務(wù)器端請(qǐng)求偽造) 攻擊者通過(guò)服務(wù)器...
2021-11-24 什么是CSRF 跨站點(diǎn)請(qǐng)求偽造(Cross—Site Request Forgery)必峰,偽裝來(lái)自受信任用戶的請(qǐng)求來(lái)利用受信...
2021-11-23 什么是XSS? 在頁(yè)面加載時(shí)钻蹬,同時(shí)把攻擊者的js代碼渲染到頁(yè)面中吼蚁,通常獲取受害者的cookie 分類 1.反射型:需要構(gòu)造...
2021-11-23 什么是SQL注入 SQL注入是指用戶能夠控制前端參數(shù),構(gòu)造sql語(yǔ)句影響到后端數(shù)據(jù)庫(kù)的行為问欠。 注入 1.注入類型 數(shù)字型:...
2021-11-22 基本磁盤分區(qū) 磁盤和文件系統(tǒng)管理 管理磁盤及分區(qū)檢測(cè)并確認(rèn)新硬盤規(guī)劃硬盤中的分區(qū)管理文件系統(tǒng)創(chuàng)建文件系統(tǒng)掛載肝匆、卸載文件系統(tǒng)...