测试派 Give testers a home.
测试派
社区愿景和功能特性
所见即所得 Markdown 编辑
随时自由编辑分享内容
支持注销账号来去自由
柠檬班
柠檬班官网
腾讯课堂
柠檬班简介
排行榜
帖子打赏排行
积分排行
活跃度排行
贡献排行
长歌测试半生,归来仍是少年
登录
注册
测试
自动化
测开
性能
安全
音视频
社区
开源
工作
招聘
生活
分享
问答
关注
11,546 浏览
查看所有领域
安全测试:最全专业名词解读
安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。 1、黑帽黑客/黑帽子 以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户 ..
安全
52
引用 •
44
回帖 •
1
关注
399
Web 安全:OWASP TOP10 漏洞介绍
前言 OWASP TOP 10漏洞是指由Open Web Application Security Project(OWASP)发布的十大最严重、最普遍的Web应用程序安全漏洞。这些漏洞在当今的Web应用程序中非常普遍,而且具有很高的危害性。因此被视为web应用程序安全领域必须认真防范和修复的关键问题。而且大家去应聘安 ..
安全
52
引用 •
44
回帖 •
1
关注
761
OWASP TOP10 漏洞解析:访问控制崩溃
一、定义 访问控制崩溃,指的是访问控制策略没有被正确地执行,导致用户可以在他们的预期权限之外进行操作。这种缺陷通常会导致未授权的信息被泄露、修改、销毁,或者让用户执行了超出其权限限制的业务功能。 表现形式,也就是我们常说的越权漏洞。 越权分为: 水平越权: A、B两个用户权限是相同的,但A可以访问或编辑B的信息 垂直越 ..
安全
52
引用 •
44
回帖 •
1
关注
580
安全测试必学神器 --BurpSuite 安装及使用实操
一、BurpSuite简介 BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多Burp工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。 二、BurpSuite下载 1、进入官网https ..
安全
52
引用 •
44
回帖 •
1
关注
1.2K
安全测试必备工具——SQLMap 安装及基本应用
1、什么是SQLMap? SQLmap是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据库指纹、访问底层文件 ..
SQL
7
引用 •
7
回帖 •
1
关注
440
一款安全、简单、有效的蜜罐平台 Hfish,windows 搭建教程!
一、何为蜜罐? 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 二、Hf ..
蜜罐
3
引用 •
8
回帖
510
一篇文章教你玩转,入门级 SQL 注入实战!
SQL注入原理可描述为通过用户可控参数中注入SQL语法,在程序员未对输入数据合法性做判断或过滤不严情况下,破坏原有SQL结构,达到编写程序时意料之外的结果。上篇文章已经搭建好了SQLi-labs靶场,一共包含65关,适用于GET和POST场景。接下来让我们开始SQL注入实战! 一、实战准备 安全测试靶场:SQLi-la ..
安全
52
引用 •
44
回帖 •
1
关注
669
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
在安全测试领域,SQL注入是一种常见的攻击方式,通过应用程序的输入执行恶意SQL查询,从而绕过认证和授权,可以窃取、篡改或破坏数据库中的数据。作为安全测试学习者,如果你要练习SQL注入,在未授权情况下直接去攻击一个网站是违法的,安全测试靶场则提供了一个安全实验环境,可以放心地进行攻防实战操作,提升自己的技能。本文就给大 ..
SQL
7
引用 •
7
回帖 •
1
关注
527
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
一、前言 网站是由中间件、网站程序、数据库等组成的。中间件可以选择Apache、Nginx、IIS等,网站程序可以选择PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。 网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp。 二、Phpstudy集成环境 ..
安全
52
引用 •
44
回帖 •
1
关注
601
Kali Linux 安装 + 获取 root 权限 + 远程访问!保姆级教程!
一、什么是Kali kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat ..
安全
52
引用 •
44
回帖 •
1
关注
726
S2-001 远程代码执行漏洞复现
1. struts2介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。 参考资料:https://blog.csdn.net/qq_35326718/articl ..
安全
52
引用 •
44
回帖 •
1
关注
1K
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
1. 漏洞描述 Apache是普通服务器,本身只支持html即普通网页。不仅可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomc ..
安全
52
引用 •
44
回帖 •
1
关注
1.2K
VMware 高版本虚拟机在低版本下无法打开的解决方法
说明 无论Windows还是macos上方法类似,都可以用。 1. 报错 此虚拟机是由较新版本的 VMware Fusion创建的。 尝试开启虚拟机之前,您必须先使用较新的版本升级 VMware Fusion 或降低虚拟机的兼容性等级。 [图片] 2. 事由 因为我前几天使用 mac的时候,感觉新系统很卡,所以我就对系 ..
安全
52
引用 •
44
回帖 •
1
关注
1.6K
Parallels Desktop 安装 Windows11
1. 准备部分 1.1 Parallels Desktop Parallels Desktop虚拟机简称PD虚拟机,是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在 macOS下非常方便运行Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win与Mac之间切换甚至同时使用它们。 ( ..
安全
52
引用 •
44
回帖 •
1
关注
1.6K
Zabbix 登录绕过漏洞 _CVE-2022-23131
1. 漏洞介绍 Zabbix Sia Zabbix是拉脱维亚 Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO身份验证(非默认)的情况下,恶意行为者可以修改会话数据 ..
安全
52
引用 •
44
回帖 •
1
关注
1.2K
【漏洞预警】向日葵低版本存在命令执行漏洞
1. 介绍 目前向日葵Windows版本低于 11.0.0.33均存在命令执行漏洞,该漏洞利用条件较为简单,危害较高。 前些时间开始,网络陆续传出消息该版本存在漏洞,目前网上已存在该漏洞利用工具。 [图片] 2. 影响版本 向日葵Windows版本 < 11.0.0.33 3. 漏洞复现 使用低版本搭建环境之后, ..
安全
52
引用 •
44
回帖 •
1
关注
1K
永恒之蓝漏洞利用
1.背景知识 1.1 永恒之蓝漏洞介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国 ..
安全
52
引用 •
44
回帖 •
1
关注
1.3K
[漏洞预警] Apache Log4j2 远程代码执行漏洞
1. 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年12月9日晚间,不断有 Apache Log4j2远程代码执行的漏洞利用的信息频繁被爆,该组件存在Java JNDI注入漏洞,当有日志被记录时,就会触发该漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码。 据悉,该漏洞危害极高,昨日受影 ..
安全
52
引用 •
44
回帖 •
1
关注
4K
经典 SQL 数据库笔试题及答案整理!
金九银十期间,有蛮多小伙伴在跳槽找工作,但对于年限稍短的软件测试工程师,难免会需要进行笔试,而在笔试中,基本都会碰到一道关于数据库的大题,今天这篇文章呢,就收录了下最近学员反馈上来的一些数据库笔试题,包含答案! 1、依据以下学生表、班级表,按要求写sql [图片] 答案: 1、 select * from studen ..
SQL
7
引用 •
7
回帖 •
1
关注
3.4K
安全测试实战演练(下)
在上节中,我们一起学习了《安全测试实战演练》的web安全测试部分,这里继续学习后渗透阶段! 5. 后渗透阶段 在拿到webshell之后,相当于web安全测试到此结束,但是作为一个优秀(菜到离谱)的专业安全人员,怎能止步于此? 我们的目标是拿到 system,3389远程连接!!! 于是开启了后渗透之旅。 5.1 提权 ..
安全
52
引用 •
44
回帖 •
1
关注
1K
安全测试实战演练(上)
1. 概念介绍 1.1 xss XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后 ..
安全
52
引用 •
44
回帖 •
1
关注
1.8K
安全测试之 DNS 劫持攻击
1. 原理: DNS劫持就是攻击者冒充域名服务器的一种劫持行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS劫持的基本原理。 2. 操作系统 在安全测试课程中,我们要求大家安装Kali Linux系统, ..
安全
52
引用 •
44
回帖 •
1
关注
1.1K
安全测试之 Docker API 未授权利用
1. 漏洞成因 如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker未授权来控制服务器。 在上一篇文章中配置了Docker未授权的环境,在文章里面有一个比较关键的点: 安装docker环境的时候,必须使用官方源,不 ..
安全
52
引用 •
44
回帖 •
1
关注
1K
验证码漏洞
1. 介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端- ..
安全
52
引用 •
44
回帖 •
1
关注
1.9K
IIS 低版本漏洞小结
1. IIS介绍 IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生 ..
安全
52
引用 •
44
回帖 •
1
关注
959
web 安全测试工具——appscan
1. 介绍 AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。是 IBM公司的web扫描工具,对网站等WEB应用进行自动化的应用安全扫描和测试。 参考链接:https://www.cnblogs.com/ ..
安全
52
引用 •
44
回帖 •
1
关注
5K
web 安全测试工具——awvs
1. 介绍 awvs全称Acunetix Web Vulnerability Scanner,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,文件包含,参数篡改,认证攻击,命令注入等,是一款网络漏洞扫描工具。 2. 版本介绍 官网地址:https://www.acunetix.com 目前最新版 ..
安全
52
引用 •
44
回帖 •
1
关注
1.8K
手把手教你搭建 Docker API 未授权漏洞环境
环境:ubuntu 16.04 我是在虚拟机中安装了ubuntu 16.04的环境,里面暂时没有docker、ssh远程、vim等。 1. 更换国内源 直接输入docker [图片] 这里没有安装,那安装下 sudo apt install docker.io 开始安装 [图片] 因为我没有修改源,所以这个速度很慢 [ ..
安全
52
引用 •
44
回帖 •
1
关注
1.6K
安全测试工具—xray 初探
1. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动 ..
安全
52
引用 •
44
回帖 •
1
关注
2.9K
c++ 入门免杀初探(上)
1. 什么是shellcode 百度百科这样解释道:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。 翻译成人话就是:shellcode是一段执行某些动作的机器码。 2. 什么是机器码 百度百科:计算机直接使用的程序语言,其语句就是机器指 ..
安全
52
引用 •
44
回帖 •
1
关注
2.6K
一分钱买商品,手把手教你挖掘逻辑支付漏洞
1. 逻辑支付漏洞介绍 支付漏洞一直以来都备受关注的漏洞,从最开始的简单逻辑支付漏洞到一些复杂的XXE支付漏洞等,支付漏洞的危害对于企业来说非常大。 一句话概括来说: 攻击者可能使用很少的钱来换取贵重的商品,也就是“四两拨千斤” 2. 漏洞挖掘准备工作 2.1 需要的技能点 专业的http/https抓包软件 寻找网站 ..
安全
52
引用 •
44
回帖 •
1
关注
3.3K
74cms 5.0.1 版本命令执行漏洞复现
1. 命令执行 1.1 命令执行漏洞定义 命令执行漏洞是指服务器没有对执行的命令进行过滤,用户通过浏览器或其他辅助程序提交执行命令。 1.2 命令执行漏洞危害 获取整个网站控制权限,甚至整个服务器 反弹shell,用于后渗透,nc反弹shell 恶意植入木马,钓鱼 。。。。。。 2. 实战 2.1 74cms命令执行 ..
安全
52
引用 •
44
回帖 •
1
关注
3.6K
实战:掩日免杀
更新时间:2021.04.28 1. 环境 攻击机: kali linux 10.211.55.23 受害机: Windows10 360主动防御 Windows7 火绒主动防御 2. 生成exe文件 在kali linux下使用msfvenom生成一个64位的exe文件 msfvenom -p windows/x64 ..
安全
52
引用 •
44
回帖 •
1
关注
1.9K
实战:一次简简单单的绕过注入
0x00 写在前面 本文章仅做学习之用,请勿用于非法测试和攻击!!! 0x01 起因 上课的时候一直都在强调我们的学习都是从实战出发的,每次上课的时候本地搭建环境之后,都能在网上找到一样的环境。 这不,在昨天直播上课的时候,根据网站的后台找到了网上的一个一模一样的站点。 [图片] 然后回到首页一看,哇,做hc的。。。。 ..
SQL
7
引用 •
7
回帖 •
1
关注
1.2K
一次简单的钓鱼邮件分析
0x01 起因 前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析?但是客户那边又着急要,那只能先上了 [图片] 发过来的邮件都是eml格式的,这些直接导入到本地邮箱即可查看,于是乎,就有了这么多 [图片] [图片] 嗯,这样看上去,蛮好 ..
安全
52
引用 •
44
回帖 •
1
关注
2.2K
centos 不可不知的 SElinux 安全增强型策略
SELinux其实是Security-Enhanced Linux 安全增强型linux的英文缩写,是由美国国家安全局开发的一个内核模块,它主要流行在红帽Red Hat Linux及其衍生版本中,如centos。而Ubuntu、SUSE及其衍生版本使用的是AppArmor。 传统的linux是自主访问控制 Discre ..
性能基础
42
引用 •
22
回帖
3.4K
一个简单的逻辑支付漏洞
0x01 去白嫖? 近期想升级一下mac的pycharm,现在使用的是2018版本的,每次启动都巨慢,所以想找下比较新的版本。 [图片] 而且也想找一个能截长图的xnip软件,虽然免费版也可以,但是每次都有一个烦人的标签 [图片] 无奈囊中羞涩,于是就开始了百度之旅,通过搜索首先找到了pycharm的高级版。 [图片] ..
安全
52
引用 •
44
回帖 •
1
关注
2.5K
Xmind 安全测试基础 思维导图
[图片] [图片][图片]
安全
52
引用 •
44
回帖 •
1
关注
1.7K
Exif XSS 漏洞
0x01 什么是exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。 可能这样说你还是感觉云里雾里的,看下windows下的截图就清楚了 一张原图: [图片] 鼠标右键看下信息: [图片 ..
xss
2
引用
1.5K
Mac 下安卓模拟器使用 Burpsuite 抓包方法
关于APP抓包,Mac就不配拥有姓名吗? 0x01 引言 最初从windows系统换到Macos大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置Macos下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是Mac下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。 0x02 我在网上搜到的基本上现 ..
安全
52
引用 •
44
回帖 •
1
关注
4.5K
Apache Flink 目录遍历漏洞(CVE-2020-17518、CVE-2020-17519)复现
CVE-2020-17519复现 0x01 漏洞描述 Apache Flink目录遍历漏洞,可通过REST API读/写远程文件 0x02 影响版本 Flink 1.5.1-1.11.2 0x03 复现过程 通过Vulhub复现: 下载链接: https://github.com/vulhub/vulhub/tree/ ..
安全
52
引用 •
44
回帖 •
1
关注
973
cat 老师,为啥我虚拟机连了无线网卡,也设置了桥接模式,但是 ifconfig 命令之后,还是没有出现 wlan0
@Cat [图片] [图片]
安全
52
引用 •
44
回帖 •
1
关注
20
【安全测试】SQL 注入的过程
1. 搭建靶场,进入第一关,靶场搭建可参照[ sqli-labs 靶场搭建] 2. 正常 URL: http://127.0.0.1/sqli/Less-1/?id=1 3. 检查是否有注入机会(加 引号): http://127.0.0.1/sqli/Less-1/?id=1' (1) 查看页面是否会报 SQL 语法 ..
安全
52
引用 •
44
回帖 •
1
关注
2.3K
sqlmap - 搭建
Mac 搭建 进入终端 brew install sqlmap [图片] 进入 sqlmap 的 bin 目录 [图片] 输入 sqlmap [图片] 出现上图这样表示安装成功,但是每次都需要进入bin目录太不方便了,我们需要把 sqlmap 加入到 环境变量(~/.bash_profile)文件中 [图片] ..
安全
52
引用 •
44
回帖 •
1
关注
1.7K
sqli-labs 靶场搭建
1、Windows 搭建 压缩包下载 github下载 下载完成后,解压文件夹 [图片] 将文件夹复制到 C:\phpstudy\PHPTutorial\WWW 中(也就是之前搭建的phpstudy中的WWW文件夹中---不会搭建的可以点这里) [图片] 启动 phpstudy [图片] [图片] [图片] ..
安全
52
引用 •
44
回帖 •
1
关注
2.1K
BurpSuite 安装与 Firefox 配置 (附:Java 环境安装)
1、Java环境安装 jdk-8u172-windows-x64.exe 下载 密码: mku0 下载完成后开始安装 双击【jdk-8u172-windows-x64.exe】 [图片] [图片] 这个页面可以修改jdk的安装路径(不是很懂的就不要乱修改了,默认安装就好) [图片] [图片] 安装过程中会弹出安 ..
burpesuite
3
引用 •
11
回帖 •
5
关注
4.8K
利用阿里云 docker 镜像源加速
访问 https://www.aliyun.com,注册登录 [图片] 加速器地址 [图片] cd /etc/docker/目录创建daemon.json sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json vim /etc/docker/daemon. ..
安全
52
引用 •
44
回帖 •
1
关注
1.2K
对于 Brupsuite 安装证书之后仍然显示不安全链接方法
安装Burpsuite之后,虽然安装了证书,但是依旧会显示不安全链接,而且还无法抓取https的流量,这个是因为在安装证书的时候没有勾选选项,可以参考如下链接进行处理: [链接]
安全
52
引用 •
44
回帖 •
1
关注
2.5K