安全测试系列 - 随笔分类 - 橘子偏爱橙子

CSRF漏洞复现及测试工具讲解

该文被密码保护。

posted @ 2024-06-13 14:19 橘子偏爱橙子阅读(43) 评论(0) 推荐(0)

FastJson反序列化漏洞利用和扫描探测工具-实战

该文被密码保护。

posted @ 2024-04-12 21:20 橘子偏爱橙子阅读(1) 评论(0) 推荐(0)

【靶场部署】Centos7 Docker安装Beef

该文被密码保护。

posted @ 2024-01-19 15:58 橘子偏爱橙子阅读(337) 评论(1) 推荐(0)

XSS注入测试思路+通用语句

该文被密码保护。

posted @ 2023-12-30 23:24 橘子偏爱橙子阅读(2695) 评论(0) 推荐(0)

【xss实战】BurpSuite-XssValidator插件 -xss自动化测试

该文被密码保护。

posted @ 2023-12-30 22:26 橘子偏爱橙子阅读(361) 评论(0) 推荐(0)

【工具篇】Kali下beef实战详细教程

该文被密码保护。

posted @ 2023-12-28 23:19 橘子偏爱橙子阅读(1184) 评论(0) 推荐(0)

【靶场部署】kali系统安装

摘要：一，简介 kali是一个基于Linux kernel的操作系统，用于渗透测试及黑客攻防的专用平台，其主要功能有三个：数字取证、安全审计、渗透测试。二，下载与安装 2.1 下载链接：https://www.kali.org/ 2.2 新建VM虚拟机如果下载的压缩包，里面直接包含有虚拟机全部内容，直阅读全文

posted @ 2023-12-28 21:53 橘子偏爱橙子阅读(115) 评论(0) 推荐(0)

【业务安全实战演练】业务接口调用模块测试9

该文被密码保护。

posted @ 2023-12-21 15:06 橘子偏爱橙子阅读(2) 评论(0) 推荐(0)

《业务安全实战演练》时效绕过测试10

该文被密码保护。

posted @ 2023-12-20 23:35 橘子偏爱橙子阅读(0) 评论(0) 推荐(0)

【业务安全实战演练】密码找回模块测试08

该文被密码保护。

posted @ 2023-12-20 23:16 橘子偏爱橙子阅读(0) 评论(0) 推荐(0)

【业务安全实战演练】业务流程乱序测试07

该文被密码保护。

posted @ 2023-12-20 21:48 橘子偏爱橙子阅读(0) 评论(0) 推荐(0)

《业务安全实战演练》业务数据安全测试06

该文被密码保护。

posted @ 2023-12-19 23:38 橘子偏爱橙子阅读(0) 评论(0) 推荐(0)

《业务安全实战演练》业务安全测试流程梳理

该文被密码保护。

posted @ 2023-12-19 23:33 橘子偏爱橙子阅读(0) 评论(0) 推荐(0)

【靶场部署】业务安全测试-大米CMS-V5.4电子商城

摘要：1 业务数据安全概述：商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段，以判断服务器是否存在商品订购数量篡改漏洞。手段：将请求中的商品数量修改成任意非预期数额、负数等进行提交，查看业务系统能否以修改后的数量完成业务流程。目的：该项测试主要针对商品订购的过程中，服务器对异常交易数据处理缺阅读全文

posted @ 2023-12-17 22:51 橘子偏爱橙子阅读(2236) 评论(0) 推荐(0)

《业务安全实战演练》验证码测试05

该文被密码保护。

posted @ 2023-12-17 20:56 橘子偏爱橙子阅读(3) 评论(0) 推荐(0)

【业务安全实战演练】回退模块测试04

该文被密码保护。

posted @ 2023-12-16 20:02 橘子偏爱橙子阅读(1) 评论(0) 推荐(0)

橘子偏爱橙子

随笔分类 - 安全测试系列

公告