空城
空城 - 安全小菜鸡

性别: 北京 - 北京市 注册于 2021-06-09

向TA求助
196金币数
1448 经验值
15个粉丝
主页被访问 8831 次

206 个回答

0 赞同

不知道uuid 参数如何使用

1、看看uuid是否是有规律可循的id2、看是否带id的url是否有带有sign等身份认证信息3、看能否遍历uuid,越权查看别的信息

回答于 2023-03-30 14:50

1 赞同

XSS漏洞是不是有一个类型是可以改html后缀的,具体是怎么测试的...

是不是在html文件里写xss语句。在文件上传的地方上传该html文件。访问该文件,则触发xss漏洞。

回答于 2023-03-14 17:53

0 赞同

怎样保证去客户现场渗透测试尽量做到全面,还有师傅们做渗透都是...

现场一般是内网渗透测试资产要收集全,ip地址段、重要的信息系统、网络区域的划分,明确方向可以先进行探测,比如用masscan、nmap这种进行全端口探测,这时候端口级漏洞尤为重要,比如6379,第一反应redis未授权访问,445,第一反应ms17010等等,这种流量小,成果达当然漏扫肯定最快捷有效,但是容易影响业务,毕竟在内网,...

回答于 2023-03-14 17:50

1 赞同

某个网站存在IIS短文件名泄露,该怎么深入利用呢,能不能从这入...

这个深入利用比较难(比如拿下后台,需要碰运气),一般就是敏感信息泄露,可以看看泄露的文件里有无您需要的敏感信息吧

回答于 2023-03-07 17:28

0 赞同

URL后面加别的参数也不404,就直接页面空白算有漏洞吗

1、大概率不算2、看一下页面的js里是否有隐藏链接(工具jsfinder)、或者js里是否有敏感信息

回答于 2023-03-03 12:22

0 赞同
1 赞同

验证一个XSS漏洞,出现弹窗了,但是换个语句就没弹窗了,这是什...

最有可能的是,目标侧使用的黑名单过滤,就看你的paload有没有在他的黑名单里!

回答于 2023-02-22 09:33

0 赞同

师傅在提交时不会进行限制后缀名但是提交之后如果是图片访问就是...

以我的理解,这种挺难的,因为文件上传漏洞的解决方案之一就是将目录设置为不可执行。除非是有种情况,比如这个文件存储的目录和web应用部署在同一台机器上,然后通过文件包含漏洞,来利用。

回答于 2023-02-17 15:52

0 赞同

在渗透测试中 linux的权限维持有哪些

ssh后门suid后门Linux内核Rookit后门passwd增加用户Crontab定时任务Cat命令缺陷后门。。。。

回答于 2023-02-17 15:48

0 赞同

请问大佬们linux版本天擎安装完成以后,用什么命令执行杀毒呢

会不会是在服务端下发杀毒命令呢?

回答于 2023-02-02 15:53