王陌少
王陌少

性别: 注册于 2021-08-10

向TA求助
172金币数
154 经验值
2个粉丝
主页被访问 5801 次

17 个回答

1 赞同

大家遇到打开主页是404的站点该如何测试

404是找不到这个页面,这个时候很大几率存在其他目录或者其他文件。常规操作就是扫目录,扫端口。如果不是指定的域名资产  可以去看看其他端口,子域名,旁站,c段

回答于 2021-09-10 15:35

0 赞同

小程序端怎么测试CSRF

抓包 保存包,抓另一个账号的包改成之前的包试试

回答于 2021-09-10 08:50

0 赞同

学信息安全专业,感觉在学校里学不到什么东西,想问问请教各位师...

学校基于理论基础,系统学习的话 多多参加比赛,多去各大平台刷刷题。当然你需要先了解一些基础漏洞的原理。

回答于 2021-09-06 15:57

0 赞同

任意文件上传需要getshell执行命令才有危害吗?

任意文件上传getshell 整明可以上传脚本例如 phpinfo,这些

回答于 2021-09-06 15:17

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信社区,先知,T00ls,安全客,各大公众号

回答于 2021-09-06 12:00

0 赞同

如何反弹shell

linux机器的话可以考虑nc ,linux自带nc。正向连接去执行。windows可以试试msf用正向的协议生成一个木马进行上线。

回答于 2021-09-01 17:26

1 赞同

各位师傅一般都是怎么判断waf类型和如何绕过的

阿里云waf的话,被waf拦截会返回504状态码。如果绕过了 返回正常200 状态码

回答于 2021-09-01 17:23