文 档: 边界渗透中的小技巧
作 者: R3START@白帽汇安全研究院
语 言: 中文
标 签 渗透测试 web安全 网络安全 信息收集 经验
介 绍:

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

  • 案例分享
  • 渗透流程
  • 资产收集
  • 如何渗透401、403、404、500?
  • Hosts碰撞
  • 脚本原理
  • 碰撞案例
  • 漏洞原理
  • 通过JS寻找可用信息
  • 总结
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
终端安全,最后的战场
议题概要: 网络安全说到底是一场博弈,魔高一尺,还需道高一丈。来自网思科平
渗透中寻找突破口思路及实践
- 基本思想 - 信息收集 - 找弱点 - 利用方法 - Tips
不止代码
#目录 - 如何快速成长为技术大牛?阿里资深技术专家的总结亮了 - 毕业
20 YEARS OF BEING AN ENTREPRENEUR IN 10 SLIDES
- Opportunity Identification: The Search
渗透测试操作实务
- 1.渗透测试服务概述 + 1.1 渗透测试服务概述 + 1.2. 渗
阅读心得