58 个回答
想咨询二进制的漏洞分析如何入门
1、前置知识 c语言、汇编语言、python、操作系统基本知识、编译原理、一个耐心2、学习路径 x86架构:栈溢出系列–格式化字符串漏洞系列–整数溢出 进阶1:堆漏洞系列 进阶2:arm,mips,iot,内核,安卓最好是写个博客,多做笔记,多打基础,有基础了就去练习pwn的题目
回答于 2021-08-01 22:18
SQL盲注的时候怎么判断数据库类型,求大佬补充
1、通过数据库特有的数据表来判断2、通过数据库特有的连接符判断数据库类型3、通过页面返回的报错信息,一般情况下页面报错会显示是什么数据库类型
回答于 2021-08-01 22:13
最近在HVV,分配到的资产政府网站占了七成,找了子域和c段都是政...
组合拳,弱口令加社工,跑跑目录,有waf确实很头疼,做好信息收集吧,把攻击面扩大点,这样也许不用为waf头疼
回答于 2021-08-01 13:32
学信息安全专业,感觉在学校里学不到什么东西,想问问请教各位师...
有时候会挖洞并不一定会ctf,建议你先从信息收集和 十大漏洞的原理开始,还有练习相对应漏洞的靶场,这样是最好的,有助于巩固加深印象和技术,一定要经常实战,不能不动手。ctf可以后期再去接触,再去玩,
回答于 2021-08-01 13:31
求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...
信息收集开始吧,如果你已经会 各大漏洞的原理,有了基础,可以适当的专研一下信息收集,如果你没有基础,原理还不是很熟悉,就应该学习原理,打靶场进行巩固,加深对原理的印象,这样是最好的,其次的代码能力是你后面的事情了,学无止境。
回答于 2021-08-01 13:28
兄弟们如何成为挖洞大佬
计算机网络基础的知识 tcp/ip ,前端html+css+js,然后就是开始初步的踏入,从信息收集开始,学习 OWASP top10十大漏洞原理,熟悉并掌握,熟悉burpsuite、sqlmap等安全工具的使用,学会python可以简单的写脚本与工具,学会PHP可以使你的代码审计能力更好,内网也可以适当的接触。总结就是信息收集很重要,信息收集面越大,攻...
回答于 2021-08-01 13:26
求大佬给一个学习渗透测试的学习流程
1、网络安全知识、法律等2、前端知识 html、css、js3、信息收集4、top10大漏洞原理(注意是原理,原理很重要)5、系统方面的提权、漏洞6、内网7、代码审计(这是一个漫长的过程,需要学会百度看函数和代码规则,也可以学习多门语言)8、复习渗透测试 的流程,实战信息收集非常之重要,希望要牢记,信息面有了之后的漏洞利用...
回答于 2021-08-01 10:16