1、是通过看接口文档,看是否存在未授权访问、返回包敏感信息泄露等漏洞2、最好的是可以自动化挖洞,比如将Swagger导入postman,再将postman的代理到xray类似的扫描器,运行postman,批量跑接口,xray则可以进行流量扫描
回答于 2022-08-30 21:19
两者表现形式很像,但是URL重定向是是指当使用者浏览某个网址时,将他导向到另一个网址,主要是http协议SSRF是欺骗服务器去访问,有各种协议,比如file、gopher、dict、sftp、ldap、tftp
回答于 2022-08-30 21:17
1、利用phpinfo页面伪造对方身份访问同站的phpinfo页面,因为同域所以通过ajax提交访问可以读取到responseText,其中$_SERVER[“HTTP_COOKIE”]会打印出具有httponly属性的cookies2、框架钓鱼通过<iframe>标签嵌入一个远程域,完全撑开后,以覆盖原有的页面。3、跳转钓鱼通过购买相似域名,构建相同的钓鱼页面,使受害...
回答于 2022-08-30 21:10
tcp和udp的区别有:1、udp是无连接的,tcp是面向连接的;2、udp是不可靠传输,tcp是可靠传输;3、udp是面向报文传输,tcp是面向字节流传输。消息通信一般用udp,速度快
回答于 2022-08-30 16:48
1.限制User-Agent字段User-Agent字段能识别用户所使用的操作系统、版本、CPU、浏览器等信息,如果请求来自非浏览器,就能识别其为爬虫,阻止爬虫抓取网站信息。User-Agent字段虽然有效,但对于精心构造的爬虫来说,效果并不好。攻击者可以通过在恶意爬虫请求的User-Agent字段中带上baidu字符,伪装成百度爬虫绕过这一规则,...
回答于 2022-08-30 16:46
1.请求频率限制。绕过方式:使用sleep等待随机时间,或者从IP入手,多找一些代理IP去访问就可以了。2.user-agent限制。设置个user-agent列表,使用随机函数,从列表里随机抽出一个user-agent,封装到http请求里,3.JavaScript限制。4.远端IP限制。目标网站会根据客户端IP进行限制,比如防火墙或者程序里,这边说一下,如果...
回答于 2022-08-30 16:44
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。有三种工作模式,分别是:enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。permissive:宽容模式。违反...
回答于 2022-08-30 16:41
背景: 当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。技术主要有: 网络层:主要的隧道技术有IPV6隧道、ICMP隧道、GRE隧道,其中常用的隧道技术是ICMP隧道技术。 传输层:...
回答于 2022-08-26 16:23