摘要：加密算法 前言：在渗透测试中，常见的密码等敏感信息会采用加密处理，其中作为安全测试人员必须要了解常见的加密方式，才能为后续的安全测试做好准备，本次课程将讲解各种加密编码等知识，便于后期的学习和发展 常见加密编码等算法解析 MD5，SHA，ASC，进制，时间戳，URL，BASE64，Unescape， 阅读全文

摘要：第一步首先安装一个2003服务器（不止于这个版本可以用更高的，但是此处做实验用的2003，所以用这个版本来讲解） 然后安装iIIS服务器，连接好光驱，然后双击进入 选择安装可选的Windows组件——》应用程序服务器（iis）——》确定——》下一步 安装好iis之后 https://down.chi 阅读全文

摘要：前言：web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中web源码有很多技术需要简明分析，比如：获取某asp源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘和分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路 关 阅读全文