抓包技术鉴赏
抓包在网络安全中的低位举足轻重,本文将介绍常见的抓包技术。
分类 渗透测试 下的文章
Web身份认证机制
Web身份认证机制多种多样,如Cookie、Session、Token、JWT等等。本文将简单介绍其原理和常见应用场景。
剥开CDN看真实IP
最近的一些渗透测试目标好多都有CDN+WAF,烦得很,故特意为此开了一篇文章。
DNSLog应用与原理解析
在渗透测试过程中,有时会找到命令执行点,但其无回显,一种方法就是通过文件下载,直接在攻击机中下载Shell;另一种便是DNSLog。
反弹Shell与Ncat
在渗透测试中,Shell是一种命令行界面工具,用于与目标系统进行交互,通常作为攻击者成功利用漏洞后获取系统控制权的关键手段。Shell具体又分为正向Shell和反向Shell。