dkvirus

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 看帖子过程中经常可以看到对请求进行抓包，修改参数等操作。我调研了一下，目前比较流行的抓包工具有 burpsuit, whistle, wireshark, charles, fiddle。 因为我是做前 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 看到一篇帖子 https://bbs.zkaq.cn/t/31299.html 是说 sql 注入漏洞的，步骤很固定，总结下原理。 判断是否存在注入点 id=1 and 1=1 页面显示正常 id=1 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 信息收集里有一项叫做旁站收集，比如一个域名 baidu.com 称之为一级域名，tieba.baidu.com 和 image.baidu.com 这些称之为二级域名。有时候主站防御比较厉害，无从下手， 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 昨天学习了一种新的漏洞方式叫做逻辑漏洞，描述就是由于后端开发人员逻辑不严谨，或未做校验等造成的系统漏洞。之前的记录的支付漏洞我觉得也算是逻辑漏洞。 社区里看到一篇帖子 https://bbs.zkaq. 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 昨天看社区帖子学到一种新的漏洞方式叫做支付漏洞，一些 app 和小程序会有支付功能，比如买一个东西价格 6 元，用抓包工具抓一下支付请求，把价格 6 元改成 0.01 元，放行请求，返回二维码，扫码支付 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 昨天学习了越权漏洞，比如在一个商城网站里，修改我的收获地址，用抓包工具抓获请求，发现 address_id = 101，每条收获地址都有一个id，把 address_id 改成其他数字（可能是别人的收货 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 昨天属于是对目录扫描工具的实践，dirb 直接pass掉，我没有kali系统。御剑名气很大，在 github 上找到 1.0.2 版本下载下来之后点不开，一运行就闪退。最后还是 dirsearch 成功 阅读全文

摘要： 我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。 我了解到渗透测试里信息收集是很重要的一个环节，昨天调研了其中的目录扫描。我的调研方式就是在b站输入关键字目录扫描，完事了看一下前面几个播放量比较高的视频。 目录扫描的目的是找到网站的后台登录地址，这样如 阅读全文