給你一個(gè)登陸口的網(wǎng)站，滲透測(cè)試的基本思路應(yīng)該有哪些？ 登陸接口測(cè)試 想一下登陸口的基本按扭會(huì)有哪些谤职，登陸按扭？注冊(cè)按鈕？忘記密碼按鈕？短信驗(yàn)證碼...

記錄綠盟面經(jīng)：攻防工程師-威脅分析方向（春招） 1.自我介紹2.了解這個(gè)方向的工作內(nèi)容嗎3.src的挖掘4.印象深刻的漏洞5.邏輯漏洞的使用方向...

2021-12-4 進(jìn)程：在CPU及內(nèi)存中運(yùn)行的程序代碼 進(jìn)程管理 ps命令 用途：查看靜態(tài)的進(jìn)程統(tǒng)計(jì)信息 語(yǔ)法：ps [選項(xiàng)] 例子： ps ...

2021-11-24 什么是SSRF SSRF (Server-Side Request Forgery:服務(wù)器端請(qǐng)求偽造) 攻擊者通過(guò)服務(wù)器...

2021-11-24 什么是CSRF 跨站點(diǎn)請(qǐng)求偽造(Cross—Site Request Forgery)必峰，偽裝來(lái)自受信任用戶的請(qǐng)求來(lái)利用受信...

2021-11-23 什么是XSS？ 在頁(yè)面加載時(shí)钻蹬，同時(shí)把攻擊者的js代碼渲染到頁(yè)面中吼蚁，通常獲取受害者的cookie 分類 1.反射型：需要構(gòu)造...

2021-11-23 什么是SQL注入 SQL注入是指用戶能夠控制前端參數(shù)，構(gòu)造sql語(yǔ)句影響到后端數(shù)據(jù)庫(kù)的行為问欠。 注入 1.注入類型 數(shù)字型：...

2021-11-22 基本磁盤分區(qū) 磁盤和文件系統(tǒng)管理 管理磁盤及分區(qū)檢測(cè)并確認(rèn)新硬盤規(guī)劃硬盤中的分區(qū)管理文件系統(tǒng)創(chuàng)建文件系統(tǒng)掛載肝匆、卸載文件系統(tǒng)...