文 档: 边界渗透中的小技巧
作 者: R3START@白帽汇安全研究院
语 言: 中文
标 签 渗透测试 web安全 网络安全 信息收集 经验
介 绍:

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

  • 案例分享
  • 渗透流程
  • 资产收集
  • 如何渗透401、403、404、500?
  • Hosts碰撞
  • 脚本原理
  • 碰撞案例
  • 漏洞原理
  • 通过JS寻找可用信息
  • 总结
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
金融Web应用系统漏洞分析方法
- • 1. 金融行业安全现状 - 2. 问题根源 - 3. 现有解决方案缺
白帽子的成长独白——消失的那几年
#目录 - 消失的那几年哪去了 - 这几年做到的事情 - 快速成长的秘笈
渗透测试中的那点⼩事
#目录 - 1、自我介绍 && 前言 - 2、dedecms阉割进后台 -
构建良性实训竞技机制,努力打通网安人才培养的“任督二脉”
#提纲 - 高校大学生的专业能力培养方法 - 高校网安实训竞技的典型手段与形
中国网络安全产业发展及展望
#目录 - 现状篇 - 趋势篇 - 建议篇
平安集团金融安全3.0 工作实践
#提纲 - 1 金融安全3.0演进 - 2 平安集团金融安全工作3.0工作战
阅读心得