转自HACK之道 乌雲安全 目录 渗透篇 前端篇 一、思路流程 二、问题 三、深信服一面 四、SQL注入防护 五、为什么参数化查询可以防止SQL注入 六、SQL头注入点 七、盲注是什么？怎么盲注？ 八、宽字节注入产生原理以及根本原因 九、SQL如何写shell/单引被过…

红蓝对抗一些经验 文章的原链接 一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证…

信息安全学习----渗透测试知识点 信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等）&#x…

转自HACK之道 乌雲安全 2020-12-28 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型，一种是以渗透、一种是以找漏洞为主，如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标，这类跟HW类…

由于要使用了laravel5.1，php要升级到5.5以上。具体环境是Aliyun Cent OS 7.0。由于阿里的yum源lastest只有5.4，laravel5.1必须php5.5，加了几个网上的yum源，各种各样的问题，所以只能麻烦的编译安装了。 首先网上这类的文…

00x1 前言 刚入门小白，收集了一些渗透术语，废话不多说。 00x2 渗透术语 1.脚本 动态网站(如：asp，php，jsp)， linux， python 2.网站 2.1静态网站：与后台交互比较少，如html) 2.2动态网站：使用动态脚本编写 如：asp，php，jsp，交互方便但是安全性不高，如果代码过…

一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记…

信息收集 1、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 2、网站指纹识别（包括，cms，cdn，证书等），dns记录 3、whois信…