和风
和风

性别: 注册于 2021-06-22

向TA求助
41金币数
335 经验值
8个粉丝
主页被访问 1839 次

26 个回答

0 赞同

求问在渗透测试过程中,只有一组账号和密码,在更改密码功能处有...

查看这个账号的后台有没有增加用户的权限,有的时候web后台有新增用户,这样新增一个用户,避免修改密码后无法进行登录的情况,有两个用户的时候也方便做越权漏洞的测试。更改密码处需要注意的点,个人认为是修改密码时如果有越权操作,避免对其他正常用户进行修改,如果要测试可以用自己的测试用户;第二个是修改密码时,...

回答于 2022-03-01 09:01

0 赞同

在渗透测试过程中,已知账号和密码,在更改密码功能点有哪些测试...

1.更改密码处可能出现csrf漏洞,当不需要输入旧密码的时候可能存在2.更改密码处可能出现任意密码重置漏洞,当服务器不对旧密码进行匹配,只验证新密码的时候存在3.更改密码处可能出现越权漏洞,当服务器未对用户身份进行有效的验证的话,可以通过id等参数越权修改其他用户密码4.更改密码处可能出现短信验证码漏洞,当更改密...

回答于 2022-02-28 09:15

2 赞同

大佬们,JWT的相关漏洞基本上都是越权吗?

JWT用于认证和数据交换,主要token分为三段(头部、载荷、签名),每访问一个url就会带上jwt的token认证。在本人以往的漏洞挖掘中,经常遇到的是JWT的token不失效,之前的token在遇到退出登录和清除cookie之后也依旧有效(会话固定)。还有一些网上的漏洞经验是关于JWT的token绕过的,可以看看这篇文章https://www.cnblogs....

回答于 2021-12-20 17:40

0 赞同

怎么发现目标

以专属src为例,对于企业给定的域名资产,通常是一个主域名,例如*.xxx.com,这个时候就可以利用子域名工具来扫描容易攻破的子站点,对于防守比较好的主站点也可以看看有没有C段或者旁站,然后从侧面进行渗透测试。

回答于 2021-10-24 00:07

0 赞同

想请教一个问题,就是在测试pc端软件的时候,自身软件有证书,使...

代理的地址看看有没有设置错误、证书可以再重新导入一次、检查一下网络连通性。

回答于 2021-10-21 13:30

0 赞同

请问一般小型的cms应该在哪找

有很多免费开源的cms官方平台可以下载源码,或者去淘宝搜索一些付费的cms资源。

回答于 2021-10-14 20:36

0 赞同

无权限的phpmyadmin账号有能利用的点吗

看看表单点存在注入攻击嘛,比如SQL注入、XSS注入等,或者有没有文件上传的点,是否存在任意文件上传漏洞

回答于 2021-09-10 15:56

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信攻防社区、先知社区、freebuf、i春秋论坛

回答于 2021-09-09 19:45

1 赞同

有熟悉应急响应的师傅吗,你们都是怎么处理网页篡改

分析日志、历史记录、查看是从哪个点获取权限的,然后看攻击者操作了哪些指令,修改或者查看了哪些文件、目录等;如果网页被篡改了看网站有没有备份,有备份的话恢复最近备份的相关文件,或者修改被篡改的网页源码。

回答于 2021-09-09 19:43

9 赞同

【社区福利时间】好书推荐 | 《Java代码安全审计:入门篇》

在学校读的方向是软件编程,java这个语言也离不开我的课程范围内,不论是学好学校知识,还是学好安全,都需要一定能力的代码能力,我觉得这本书能带给我能力的巩固积累,提高我的代码审计能力,丰富owasp top10漏洞的代码审计思路。

回答于 2021-08-11 16:19