发表评论取消回复
相关阅读
相关 记一次对某客户端的安全测试
0x00 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web 为主,这是第一次对 C/
相关 记一次某大学sql注入到getshell
0x01 前言 目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复 0x02 sql注入getshell失败 在id
相关 记一次授权的渗透测试
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 前期测试
相关 记一次 ClickHouse 性能测试
前言 在工作场景中,我们会采集工厂设备数据用于智能控制,数据的存储用了 InfluxDB,随着数据规模越来越大,InfluxDB 的性能越来越差,故考虑引入 ClickH
相关 记某次渗透测试
hhhhhh 主要写一下不足和过程。 过程很简单,找到一个有xx漏洞的网站 利用payload,利用过程中出现了各种错误,比如总是返回404 总结:哪怕报错也是可以利用的
相关 记一次对学校的渗透测试
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子
相关 对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面
相关 记一次某APK的恶意WIFI攻击
用户接入恶意WIFI即打开某APP,泄露用户cookie,攻击者可以通过token获取用户手机号、收藏、收货地址等 漏洞详情 查看manifest.xml有如下deep
相关 记一次压力测试和对nginx/tomcat配置的调整
是一个web系统,前端使用nginx做为反向代理,处理https,并将请求转发给后端的tomcat服务。 压力测试工具选择了jmeter。 首先简单介绍一下jmeter。
还没有评论,来说两句吧...