测试派 Give testers a home.
测试派
社区愿景和功能特性
所见即所得 Markdown 编辑
随时自由编辑分享内容
支持注销账号来去自由
柠檬班
柠檬班官网
腾讯课堂
柠檬班简介
排行榜
帖子打赏排行
积分排行
活跃度排行
贡献排行
长歌测试半生,归来仍是少年
登录
注册
首页
>
领域
>
安全
安全
15
引用 •
28
回帖 •
77
浏览
关注
发帖
关注
分享
Q&A
53
引用 •
202
回帖
面试题
11
引用 •
128
回帖
SQL
3
引用 •
5
回帖
蜜罐
2
引用 •
8
回帖
Burpsuite
1
引用 •
2
回帖
burpesuite
3
引用 •
8
回帖 •
1
关注
默认
热议
好评
优选
最近回帖
关注者
查看所有标签
Exif XSS 漏洞
0x01 什么是 exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称 Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。 可能这样说你还是感觉云里雾里的,看下 windows 下的截图就清楚了 一张原图: [图片] 鼠标右键看下信息: ..
xss
2
引用
57
Mac 下安卓模拟器使用 Burpsuite 抓包方法
关于 APP 抓包,Mac 就不配拥有姓名吗? 0x01 引言 最初从 windows 系统换到 Macos 大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置 Macos 下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是 Mac 下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。 0x02 ..
安全
15
引用 •
28
回帖
378
Apache Flink 目录遍历漏洞(CVE-2020-17518、CVE-2020-17519)复现
CVE-2020-17519 复现 0x01 漏洞描述 Apache Flink 目录遍历漏洞,可通过 REST API 读/写远程文件 0x02 影响版本 Flink 1.5.1-1.11.2 0x03 复现过程 通过 Vulhub 复现: 下载链接: https://github.com/vulhub/vulhub ..
安全
15
引用 •
28
回帖
121
cat 老师,为啥我虚拟机连了无线网卡,也设置了桥接模式,但是 ifconfig 命令之后,还是没有出现 wlan0
@Cat [图片] [图片]
安全
15
引用 •
28
回帖
20
【安全测试】SQL 注入的过程
1. 搭建靶场,进入第一关,靶场搭建可参照[ sqli-labs 靶场搭建] 2. 正常 URL: http://127.0.0.1/sqli/Less-1/?id=1 3. 检查是否有注入机会(加 引号): http://127.0.0.1/sqli/Less-1/?id=1' (1) 查看页面是否会报 SQL 语法 ..
安全
15
引用 •
28
回帖
274
sqlmap - 搭建
Mac 搭建 进入终端 brew install sqlmap [图片] 进入 sqlmap 的 bin 目录 [图片] 输入 sqlmap [图片] 出现上图这样表示安装成功,但是每次都需要进入 bin 目录太不方便了,我们需要把 sqlmap 加入到 环境变量(~/.bash_profile)文件中 [图片] ..
安全
15
引用 •
28
回帖
252
sqli-labs 靶场搭建
1、Windows 搭建 压缩包下载 github 下载 下载完成后,解压文件夹 [图片] 将文件夹复制到 C:\phpstudy\PHPTutorial\WWW 中(也就是之前搭建的 phpstudy 中的 WWW 文件夹中---不会搭建的可以点这里) [图片] 启动 phpstudy [图片] [图片] [ ..
安全
15
引用 •
28
回帖
283
BurpSuite 安装与 Firefox 配置 (附:Java 环境安装)
1、Java 环境安装 jdk-8u172-windows-x64.exe 下载 密码: mku0 下载完成后开始安装 双击【jdk-8u172-windows-x64.exe】 [图片] [图片] 这个页面可以修改 JDK 的安装路径(不是很懂的就不要乱修改了,默认安装就好) [图片] [图片] 安装过程中会 ..
burpesuite
3
引用 •
8
回帖 •
1
关注
347
利用阿里云 docker 镜像源加速
访问 https://www.aliyun.com,注册登录 [图片] 加速器地址 [图片] cd /etc/docker/ 目录创建 daemon.json sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json vim /etc/docker/daemo ..
安全
15
引用 •
28
回帖
75
对于 Brupsuite 安装证书之后仍然显示不安全链接方法
安装 Burpsuite 之后,虽然安装了证书,但是依旧会显示不安全链接,而且还无法抓取 https 的流量,这个是因为在安装证书的时候没有勾选选项,可以参考如下链接进行处理: [链接]
安全
15
引用 •
28
回帖
100
【安全测试】渗透软件 BP-Mac 版自动意外退出
按照国光方法[[链接]]安装 mac 版 burpsuite,且已破解,但每次运行一段时间后,就会自动意外退出,错误如下图: [图片] 是否有同学出现相同问题?可以如何解决?
burpesuite
3
引用 •
8
回帖 •
1
关注
20
HFish- 单机部署 (包含 CentOS7 安装 docker)
安装 docker 使用官方安装脚本自动安装 curl -sSL https://get.daocloud.io/docker | sh [图片] 安装完成后,输入 docker -v,如下图则安装成功 [图片] docker 安装成功后就可以安装 HFish 了, docker 部署 HFish docker s ..
安全
15
引用 •
28
回帖
291
【安全测试】蜜罐 - 阿里云服务器搭建公网蜜罐,但未收到攻击数据
在阿里云服务器上搭建了一个公网可以访问的蜜罐(http://47.110.39.109:9000) 阿里云 ESC 开放 9000 端口与 9001 端口 正常访问网址,但未有收到攻击数据 [图片] 推测是阿里云拦截了这些攻击 是否有办法可以暂时关闭阿里云的防护呢?使蜜罐能够正常收到外网的攻击
蜜罐
2
引用 •
8
回帖
20
phpstudy 安装 dvwa---Windows
客户端下载-2018 版本 官网 百度网盘 密码: 2aos 解压出.exe 文件 [图片] 安装 双击 phpstudy.exe [图片] 可以选择想要安装目录,点击【是】就开始安装了,安装完成后,启动的时候,出现下图提示,可以忽略 [图片] [图片] 正常启动后,浏览器中输入 127.0.0.1 出现 He ..
安全
15
引用 •
28
回帖
193
揭开“安全测试”的神秘面纱
11 月 9 号晚,柠檬班重磅推出了“安全测试 ”课程,很多学生非常感兴趣,当晚就报名了 100+ 名学生,盛况无限。 这一方面说明柠檬班的课程真的非常优秀,另外也说明大家对知识和技术的渴求度还是非常热烈的。不过很多学生对安全测试其实没有太多的认知,甚至一些从事测试工作多年的”老测试“,说起安全测试依然一知半解。今天我 ..
安全
15
引用 •
28
回帖
235