前不久公司一个同事在QQ上找我,说要考察一下我们小组成员的综合能力,拿站思路,以及水平之类的,丢给我一个日本网站,让我将这个网站渗透一下,能有多深就多深... 我当时正在忙工作,简单的看了一下网站,是一个日本本土企业网站,界面倒是简洁,出于好奇又继续检验了一下后台语言用,发现用得是php,再看了看w ...
分类:
其他好文 时间:
2017-08-04 09:53:35
阅读次数:
88
如果翻过墙,或者做过渗透啥的,肯定对代理不陌生,说白了,代理服务器就是一个中转站,你对目标网址的请求都会进过代理服务器去请求,类似于一个被你操控的傀儡,别人能知道的也只能是这个代理,从而提升安全性和访问一些受限制的网站。 实现方式 方法一 :使用系统属性来完成代理设置, 这种方法比较简单, 但是不能 ...
分类:
Web程序 时间:
2017-08-03 22:12:30
阅读次数:
350
昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下,再找找资料的时候,看到我认识的好多朋友都都有过简单的搭建复现例子,想着算求了,我也不本地复现搭建了,等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤,导致用户输入的js代码被系统默认为网页源码并执行 ...
分类:
其他好文 时间:
2017-08-03 22:10:43
阅读次数:
157
对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去。 这次给大家介绍一些手机端如何抓取https流量的技巧。 下面将主要通过两个层次篇章来逐步向大家进行介绍: 第一篇章-初级篇: ...
分类:
移动开发 时间:
2017-07-30 22:06:39
阅读次数:
289
