2021-06-14 阅读(170)

易用性测试是不是？还有别的没有？干了半天就干出来俩，我的天兼容性测试这还差不多。来来来，继续继续安装测试，咱们先说BS架构，吧 BS架构不需要安装，本地化测试有这个没毛...

2021-06-14 阅读(175)

真正的黑盒功能测试是这样的，然后咱们先把它放小一点点，然后给它全涂。我呢这节课带着你们先梳理一下。咱们，我不用这个这个图，我换一个。我们向右的这种思维导图，我比较...

2021-06-11 阅读(615)

白盒测试指的是“盒子”是透明的,即十分了解盒子里面的代码是如何写的，功能如何实现的。在进行白盒测试时,渗透测试者可以查看网站应用程序的全部源代码。对网站应用程序进行...

2021-06-11 阅读(447)

BurpSuite 是一个著名的 Web 应用程序 渗透测试 工具。BurpSuite为这些工具设计了许多接口,以加快对Web应用程序进行安全性测试的过程。如图1-16所示,BurpSuite以代理的模式进行测试,它是一个...

2021-06-11 阅读(191)

这里显示该脚本还需要两个参数,即目标Web服务器的ip以及命名管道。命名管道是一种简单的进程间通信(IPC)机制,Microsoft Windows大都提供了对它的支持。命名管道可在同一台计算机的不同...

2021-06-11 阅读(172)

metasploit 的参数如下： -a x64 指明架构平台为64位 -platfrom 指明目标操作系统为windows -p 指明攻击载荷的类型 Ihost 指明主控端的 IP 地址。 lport 指明主控端的端口。 -e指明要使用的编码方式...

2021-06-11 阅读(473)

set payload windowa/x64/meterpreter/reverse_tepaet lhost 192.168.157.13使用run命令启动这个handler就可以等待目标系统被感染之后返回的连接了。如果、set lport 4321一切顺利,我们可以获得一个用来控制目...

2021-06-11 阅读(228)

点击软件里的Forvard 按钮,将这个数据包转发出去。此时,我们可以看304个文件仍然以shell.php为名上传到了服务器,修改之后的数据包上传成功。如果服务器端对我们上传的文件进行更严格...

2021-06-11 阅读(272)

在漏洞扫描阶段,我们要对目标进行扫描来确定这个目标是否存在某种漏洞,这个阶段对工具的依赖性很强,因为目前世界上已知的各种版本的操作系统就有几十种,常见的软件大概有几千种...

2021-06-11 阅读(260)

前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒测试...