测试共14篇
【渗透测试】Swagger的多种测试方式-安全小天地

【渗透测试】Swagger的多种测试方式

免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! Swagger简介 Swagger是一种API文档生成工具,它可以通过扫描API代码或手动编写描...
沐寒的头像-安全小天地大咖沐寒2023年10月28日 10:32
043215
Docker部署nGrinder性能测试平台过程解析_docker-安全小天地

Docker部署nGrinder性能测试平台过程解析_docker

这篇文章主要介绍了Docker部署nGrinder性能测试平台过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 什么是nGrinder? nGrinder是...
安全小天地的头像-安全小天地小咖安全小天地2023年1月15日 20:07
01118
VPS服务器常用性能测试脚本汇总_服务器其它-安全小天地

VPS服务器常用性能测试脚本汇总_服务器其它

这篇文章主要介绍了VPS服务器常用性能测试脚本汇总,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 分享一下常用的VPS服务器一键性能测试...
安全小天地的头像-安全小天地小咖安全小天地2023年1月14日 21:57
0916
记一次违规锁机APP的渗透测试-安全小天地

记一次违规锁机APP的渗透测试

0x00前言 今天闲着无聊,发呆时间,好兄弟突然发来一张锁机图片,乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题,这里就直接放模拟器运行图片 那些莫名其妙的小软件,大家懂得都懂,都...
沐寒的头像-安全小天地大咖沐寒2022年11月12日 18:00
063712
某房地产公司内网渗透测试-安全小天地

某房地产公司内网渗透测试

0x01 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:38
011215
一次奇葩的任意用户登录-安全小天地

一次奇葩的任意用户登录

在安全小天地测试某src时发现一个界面,域名为xxxa.xxx.com,是一个登录界面,发现该界面支持使用手机号登录以及注册功能,测试后发现该网站使用的短信验证码为123456 因此用脚趾头都能想出来的...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
015311
越权测试小技巧-安全小天地

越权测试小技巧

越权测试小技巧 /v2/user/1234 ---> 401 Unauthorized 绕过小技巧 大写绕过 /v2/USER/1234 ---> 200 OK 添加json后缀绕过 /v2/user/1234.json ----> 200 OK 路径穿越绕过 /v2/user/111...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
011914
某src之报错页面导致的大量日志信息泄露-安全小天地

某src之报错页面导致的大量日志信息泄露

0x01 某天下午在看安全小天地资产时候发现了一个状态码为200,返回包却存在报错信息的报错界面。 由于漏洞已经修复,报错信息已经无,请自行脑补,大概就是报错出了一大堆东西,其中有个参数为...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
06210
web漏洞挖掘指南 -SSRF服务器端请求伪造-安全小天地

web漏洞挖掘指南 -SSRF服务器端请求伪造

web漏洞挖掘指南 SSRF服务器端请求伪造 一、漏洞原理及触发场景 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
014510
某棋牌渗透测试-安全小天地

某棋牌渗透测试

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收集,语法为:body=某棋牌 &am...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
04487
web漏洞挖掘指南 -XSS跨站脚本攻击-安全小天地

web漏洞挖掘指南 -XSS跨站脚本攻击

web漏洞挖掘指南 XSS跨站脚本攻击 一、漏洞原理 1. 跨站脚本英文全称(Cross Site Scripting跨站脚本),为了不和css层叠样式表(英文全称:Cascading Style Sheets)混淆,因此将跨站脚本缩写为X...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
016310
挖洞小技巧--JS简单逆向-安全小天地

挖洞小技巧–JS简单逆向

1、以下面网站为例,密码为:qazwsx123,首先抓包,发现加密后的密码为:/BB3blYPP6yJ8QPgX1gkQA==,对应字段loginPwd 2、密码无法进行常规解码方式解开时,但是我们想对此处进行相关测试,比如...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
01007
我是如何利用火器捡漏洞的-安全小天地

我是如何利用火器捡漏洞的

一、引子 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产? 网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。 举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:35
02099
记一次CNVD原创漏洞证书挖掘-安全小天地

记一次CNVD原创漏洞证书挖掘

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、原创漏洞证书获取条件 图1-1 证书获取条件 二、信息收集 ...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:35
025038