问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
外网打点
漏洞分析
分类:
渗透测试
请先
登录
后评论
默认排序
时间排序
1 个回答
WY3507
2022-05-18 10:49
收集目标资产,最好收集全面,app,小程序,web等 然后web找sql 后台弱口令,文件上传,找敏感信息泄露,通用漏洞打,app,小程序找fastjson,log4j2,sql等漏洞 在打点过程中可以配合相对应的工具和扫描器一起配合打点,速度会好一点。最好找目标的边缘资产,或者下属公司的资产。
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
2
关注
收藏
0
收藏,
10045
浏览
Mirandaaaaa
提出于 2022-04-29 22:42
相似问题
小孩儿哥,看到你对漏洞分析那么熟悉,真是太厉害了!我想请教下,你当初是怎么一步步学起这些基础知识的?能不能简单分享一下你的学习路线和经验?我也想多学点,向你学习。
0 回答
s
0 回答
111
0 回答
网安要学到什么程度不会被饿死?
2 回答
谁可以进入下链接后台
0 回答
1
0 回答
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
