渗透测试 - CDUSEC内部博客


渗透测试

  • SWP文件 在Linux系统中,当使用vim等工具进行了文本编辑时,当前目录下会生成一个.swp文件。 隐患 如果编辑器正常退出,该文件会被删除,如果非正常退出,则不会被删除。假如一个程序员加急应急,在上线产品中直接使用vim编辑...

    3月19日 渗透测试

  • 寻找IDC服务商在一些时候是很有作用的,例如当我们对一个目标进行渗透测试时,我们没有找到该主机的任何一个突破点,很多人会选择转向进行C段的渗透测试,但是C段渗透的意义在于拿到一台同网关下的服务器作为跳板进行横向渗透。 C段渗...

    2月6日 渗透测试

  • 前言这是一例绕过waf的反射型XSS,不谈危害,仅分享个人的bypass思路。0x01漏洞链接:http://xxxx.com/search?base=scu01&kw=a&filed=wrd 经...

    1月13日 渗透测试

  • (0) 前言 Burpsuite的Intruder功能可以对目标进行多线程爆破,比如账号密码爆破,验证码爆破等。 如上图所示,Burpsuite有4种爆破方式,为了能更加清楚地观察每种方式的不同之处,我编写了一个简单...

    1月2日 渗透测试