内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • 渗透测试基础- - -文件上传(文件上传绕过)

      文件加载检测 一般是调用API或函数对文件进行加载测试。常见的是图像渲染测试,再严格点的甚至是进行二次渲染。

      开发者  >  博客
      作者: yd_217360808
      发表时间: 2022-10-09 06:09:49
      265
      0

    • 实战|对某SRC的渗透测试实战

      渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。 原文链接:https://www.freebuf.com/articles/web/361764.html

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-31 10:19:39
      148
      0

    • 渗透测试 - 如何高效率挖掘漏洞

      前言 1、做渗透由始至终,忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点,保证漏洞无遗漏 3、山穷水复疑无路,柳暗花明又一村,一个点利用不到,可以灵活变通尝试其他方向 漏扫工具 AWVS Xray 端口扫描 端口扫描可发现系统开放的端口 21、22、3306 等远程端口

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-05-31 16:56:36
      4
      0

    • 服务器渗透测试攻击手法介绍

      常见端口及对应服务,渗透测试服务中对服务器方面上的端口扫描是师傅们必学的技能,如果想要对自己的网站或APP进行服务器渗透测试的话可以寻求网站安全公司的帮助,国内像SINESAFE,鹰盾安全,大树安全都是有名的网站安全公司。

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-08 01:11:09
      1794
      0

    • 渗透测试攻击之浏览器手法

      如果像要对自己或公司的项目进行渗透测试服务的话可以找找网站安全公司,国内推荐这几家安全公司如SINE安全,鹰盾安全,启明星辰,大树安全,绿盟等等。 三、攻击浏览器。直接攻击浏览器的核心就是攻击浏览器。探索指纹的方法并充分利用。

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-08 01:37:59
      1022
      0

    • 渗透测试从信息收集到getshell

      00x01 信息收集           拿到目标url云悉指纹搞一波,指纹没匹对出来,回到网站         &nbsp

      开发者  >  博客
      作者: Khan安全团队
      发表时间: 2023-05-15 20:40:04
      4
      0

    • 记一次常规渗透测试思路

      00x01 信息收集 拿到url后,二话不说进行信息收集,使用御剑扫一波路径再说,看看这个站有啥。   然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有80和3306。没开3389难受   经过路径扫描后,对扫出来的东东一一进行访问,测了一些漏洞

      开发者  >  博客
      作者: Khan安全团队
      发表时间: 2023-05-15 09:36:52
      6
      0

    • 渗透测试中的小tips

      1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。

      开发者  >  博客
      作者: 新网工李白
      发表时间: 2021-11-25 07:56:56
      2084
      0

    • 测试左移和测试右移的 Why-How-What

      经常遇到测试同学提问,测试左移和测试右移到底是什么?本文就简要总结并阐述下测试左移和测试右移的 Why-How-What。

      开发者  >  博客
      作者: 霍格沃兹测试学社
      发表时间: 2020-10-12 13:55:50
      3160
      0

    • web性能测试场景

      1.一般测试(单点性能测试)通过 性能测试手段,模拟对系统进行低并发或者无并发,不会对系统造成压力的测试为一般性的性能测试。 目的主要是为了验证在正常情况下,系统是否能满足性能指标要求。 2.负载测试 前提首先要对真实场景进行数据统计,根据这个统计数据进行模拟用户使用真实场景。

      开发者  >  博客
      作者: 软件测试
      发表时间: 2020-11-18 16:50:07
      7765
      0

    • 渗透测试反向代理的应用介绍

      本文主要介绍反向代理和内部网络渗透的简单概念和使用场景。教你如何建立自己的反向代理服务器进行内部网络渗透。背景。首先,我们要看一个场景。

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-07 06:26:48
      1866
      0

    • 渗透测试学习建议~拿去日站吧

      这是我很多年前给一个年轻人的学习建议: (这话不是我说的啊😂 ) web渗透 1️⃣TCP/IP2️⃣HTTP3️⃣SQL

      开发者  >  博客
      作者: 新网工李白
      发表时间: 2021-11-25 16:35:31
      1986
      0

    • VNF 的性能测试设计要点

      因此,相应的 NFV 端到端性能测试,也应划分为底层的 VIM 性能与上层的 VNF 性能两类,以明确各自的性能瓶颈,并避免性能调优工作相互干扰。 通常的,需要测试 3 个场景: 物理环境中的性能基准测试。 VIM 基础网络的性能基准测试。 VNF 的性能测试

      开发者  >  博客
      作者: 云物互联
      发表时间: 2021-08-05 15:52:59
      1257
      0

    • (基础入门)web安全|渗透测试|网络安全

      (基础入门)web安全|渗透测试|网络安全------附带 子域名挖掘,exe后门程序生成之Quasar,抓包wsexplorerv,逆向工具漏了个大洞 域名 域名:字符式的地址,与ip一一对应 注册:阿里云(万网),华为云等 二级域名:example.com中example是二级域名

      开发者  >  博客
      作者: 黑色地带(崛起)
      发表时间: 2023-02-15 14:42:30
      52
      0

    • 【智能化测试专题】智能化测试技术探索

      当前华为云测试智能分析是根据产品线测试日志数据特征,在通用的日志预处理后,依照日志量采用不同方式进行特征工程,生成日志特征后,基于随机森林、最近邻、强化学习、神经网络等来做模型融合,进行失败原因的定界与定位。

      开发者  >  博客
      作者: DevAI
      发表时间: 2022-10-17 08:07:33
      2046
      0

    • 软件测试介绍

      (负载、压力、容量测试都可作为性能测试测试策略) 6、安全测试 验证被测对象的安全保护机制能否在实际应用中保护系统不受非法入侵,是用来保护系统本身数据的完整性和保密性。 7、兼容性测试 检查软件能否在不同的用户环境下正常运行使用。

      开发者  >  博客
      作者: 上传头像
      发表时间: 2021-01-31 17:09:58
      4555
      0

    • 性能测试流程

      性能测试流程   性能测试思路: 信息:你是有经验的,你所说的都应该是做过的 性能角度: 用户 -快-响应时间--Response Time 客户 -多--业务处理能力--吞吐量--TPS--HPS--PV(打开页面数) --

      开发者  >  博客
      作者: brucexiaogui
      发表时间: 2021-12-29 15:47:58
      780
      0

    • 记一次edu的渗透测试记录

      '||case 1 when 1 then 1 else 1 end||'测试,成功返回数据 先测下uesr函数,没问题可以用,把else后面改成exp(710)就好,这样只有user的长度正确的时候才会返回数据 跑出来为8位 因为逗号也不能用,这里换个写法,还是异常了,不过测试

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-09-30 17:30:05
      0
      0

    • 记一次异常艰难的渗透测试

      0x09 总结 一次很有意思的渗透测试: 从暴力破解——》普通用户权限注入——》堆叠注入+文件下载的任意文件读取——》配置文件+源码审计——》ROOT权限SELECT注入——》读取后台账号密码——》jdbc反序列化不出网——》ROOT权限执行SQL语句功能——》日志文件写shell

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-11-30 21:34:59
      14
      0

    • 113种渗透测试工具合集(全网最全)

      全网最全的渗透测试工具合集

      开发者  >  博客
      作者: 新网工李白
      发表时间: 2021-12-09 14:56:02
      1964
      0
    总条数: 10000
    点击加载更多