先接触SQL注入、XSS、文件上传、CSRF、SSRF这些常见漏洞,然后反复练习相关靶场,然后去找一些CMS的公开漏洞分析文章进行学习以及复现,在此过程中可以一边学习漏洞一边学习python语言,然后尝试自己独立编写一些简单的漏洞POC以及EXP;
回答于 2024-07-10 22:06
公益漏洞:A、先学Top 漏洞,再去一些漏洞文库查找这类的漏洞(Nday)去进行漏洞测试复现;B、最简单的就是弱口令、信息泄露(泄露用户密码等信息);C、多看看资料以及一些漏洞复现文章,可以自己搭建环境进行测试;
回答于 2024-06-14 14:39
黑盒测试:先找通用资产然后对其挖掘漏洞,比如存在SQL注入漏洞那么其它系统自然也存在,就可以写个poc脚本然后把fofa上查询的资产导出、配合poc进行验证测试(注意:不要上传恶意文件等)白盒测试:其次可以找系统源代码借助工具进行代码审计测试
回答于 2024-06-13 22:03
如果从事安全研发这类岗位,读研有点用,但是后续找工作也不一定有很好的job。你有获得过ctf比赛奖项,这个在找工作算是加分项。可以去接触一些src的挖掘(专属)然后拿个CNVD通用证书、教育漏洞平台的证书学校可以去进行漏洞挖掘然后拿证书嘛,也是自身web渗透测试能力的一种体现。掌握一门脚本语言很重要如python 多尝试编...
回答于 2024-06-13 21:55
可以先从补天项目中的公益SRC列表中选择小公司进行漏洞的挖掘,刚开始可以挖弱口令、信息泄露、目录遍历、未授权访问这种简单基础的漏洞项目,慢慢的也增加自己的挖掘漏洞的信心,不然你可能挖一段时间挖不到之后就不挖了,摆烂了,信心没有了。然后也可以找一些Nday的poc进行测试,然后可以进行一些漏洞的复现,也是提升自...
回答于 2024-05-06 20:11
现在网络上的学习资料挺多的,如果自身自学/自律能力比较强的话可以,可以自学一下top 10,然后多看一看一些师傅发布的文章这种,然后在接触一下框架漏洞就好,没有太大必要花钱去报班。
回答于 2024-04-20 22:44
A、登录功能,将原本错误的状态码修改为正确的,比如status=2是错误的,将status参数的值修改为1即可成功进入系统;B、找回密码等功能,随意输入手机号,随意输入验证码,抓包,点击下一步,继续下一步这种,没有进行验证;C、商品购买,比如我购买的是A商品价格50元但是使用BP改成了B商品,价格1元,然后进行支付;也可以...
回答于 2024-04-20 22:38
A、网络安全相关名词:1、肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马: 就是那些表面上伪装成了正常的程序...
回答于 2024-04-12 22:53