热门好课推荐
猜你喜欢
相关培训 相关博客
  • 线下培训基地–Web安全就业班CTF比赛(一)robots文件一般网址根目录下,会有一个robots.txt文件,文件里存放了一下敏感目录信息,这里直接访问目标网址的robot.txt得到一个目录/admin/3hell.php,访问该目录得到一个空白的网页,查看该页面源代码成功获取flag信息。
    2018-01-17 17:29:13
    阅读量:979
    评论:0
  • 线下培训基地–Web安全就业班CTF比赛(二)日志审计访问目标网站,被告知无法访问,这是内部网站由于这道题的提示为seelog,查看日志,于是我们访问以下目标网址的/log目录,发现了两个日志文件,access.log和error.log,这里我们想要进入目标网站,所以我们审查access.log这一日志文件进入http://106.75.86.18:3333/log/acce
    2018-01-17 17:50:46
    阅读量:523
    评论:0
  • 在不能培训出来那么多人都能就业,因为达不到企业要求。但是线上稳在哪里,首先线上学费低于线下三倍,你学着学着就会发现自己能不能学,如果真的先学不下去,那就真的不适合。如果能坚持学到最后的,都能就业,能力往往很强。这是线上的两个极端。就算损失,也是损失很小。而且线上进度慢,不选择四个月速成,科学的课程安排当新手消化掉知识点。而线下不管你学的怎么样,你只能坚持到最后。最后损失很多钱。线下四个...
    2019-05-07 15:33:04
    阅读量:444
    评论:0
  • 1.漏洞获取方法1)扫描器扫描2)乌云3)线上服务漏洞例子:线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件2.入侵原因1)好玩2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。3)删文章,挂黑链,不正当竞争攻击3.常见漏洞1)sql注入2)xss4.一些获
    2014-05-22 17:02:35
    阅读量:1163
    评论:0
  • 27岁的这个年龄,想要进入软件测试行业,最好找个培训班,但是怎么样才能在3个月左右的时间学到两年的知识,需要自己下苦工,弄懂老师讲的重点,软件测试的内容特别多,功能测试、自动化测试、app测试、web测试、安全测试,性能测试,每种不同的测试方法都有不同技术,对于初学者来说如何快速学会软件测试,如何快速找到工作确实比较难,可以和人多交流,多请教身边的软件测试人员,可以避免走一些弯路,提升学习效...
    2018-11-15 20:53:04
    阅读量:1680
    评论:0
  • VID首先访问页面,没啥东西,看下源码,看到提示信息,一个index.php.txt文件,访问一下。跳转到了另一个有意思的页面,这里是一个VulcanLogicDumper,php输出中间代码的过程,这里我们可以看到一个php脚本执行时候的整个过程,这里我们看到当通过get方式传递3个参数flag1,flag2,flag3分别为‘fvhjjihfcv’,’gfuyiyhioyf’‘
    2018-01-19 14:56:32
    阅读量:655
    评论:0
  • Web安全工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析  SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全...
    2018-04-06 21:49:31
    阅读量:1055
    评论:0
  • 胡斌强的博客:https://hubinqiang.comSQL注入跨站脚本漏洞文件包含/读取任意代码执行任意命令执行任意文件上传
    2016-12-09 07:04:45
    阅读量:3013
    评论:0
  • 一个很好的web安全的ppthttp://www.slideshare.net/cfc4n/web-9330286
    2012-05-30 16:49:51
    阅读量:2220
    评论:0