文 档: 边界渗透中的小技巧
作 者: R3START@白帽汇安全研究院
语 言: 中文
标 签 渗透测试 web安全 网络安全 信息收集 经验
介 绍:

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

  • 案例分享
  • 渗透流程
  • 资产收集
  • 如何渗透401、403、404、500?
  • Hosts碰撞
  • 脚本原理
  • 碰撞案例
  • 漏洞原理
  • 通过JS寻找可用信息
  • 总结
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
从UEBA到SOAR-ATD,下一代SIEM@AI
- 当前网络安全风险 - 当前网络安全防护思路的局限性 - 新思路-UEBA
看不见的战争——网络战
十九世纪的英国首相帕麦斯顿曾说“A country does not have
WEB类安全实施及部署
WEB安全是每个项目都要解决的问题,我的分享主要内容如下: - 目前WEB安全
OWASP Top 10–2017 rc1候选版[DSRC全文翻译]
滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OW
法治论坛ppt整合最终版
- 个人信息保护的利益平衡机制 陈欣新 - 建构主义与国家网络安全审查的最佳实
阅读心得