网络安全SRC是干嘛的,网络安全SRC 定义

  网络安全SRC是干嘛的,网络安全SRC 定义

  每日一句:学习如逆水行舟。不进则退。

  本文内容:

  方向

  情报收集

  常见漏洞

  小技巧

  论坛

  补充

  建议渗透的核心在于利用漏洞。黑客的核心在于带着尺度去做网站(非法)渗透测试,去做,去珍惜为什么很多学生在具备一定的安全能力后,却不知道该怎么做。a:你去挖坑为什么要挖坑?a:如何通过增加实践经验来更好的挖掘找工作的加分点?答:往下看!最后,忠告,不要胡来。人外有人,天外有天。永远不要停止学习第一步,方向a。

  学习python或者其他语言,然后写脚本批量刷。

  (例如收集器sqlmappapi调用)

  方向b

  学习代码审计,挖别人找不到的坑(比如审计代码0天就可以直接干掉)

  方向c

  学习最新的风骚姿势,玩各种风骚姿势(与时俱进,不要停止学习)

  第二步:基本信息收集:域名、子域、Ip、端口、中间件、自有资产、登录地址、后台地址、是否是CMS、商业信息学校:学生身份信息(学号、身份信息)、教师身份信息(工号、身份证号)商城:电话、订单号、身份证号、文件上传点、共享点功能点。或者自己建立数据库,然后全部塞到数据库里,尽量多收集。你不必完成第三步。常见漏洞1、弱密码很常见2、sql注入/伪静态使用sleep()3、xss(存储型、dom型、反射型漏洞盒需要)4、越权平行和垂直5、csrf(可能不接受)6、CMS安装文件未删除(http//xxx.com/install.php)。第四步,提示1,一个地方同一个行业可能会使用统一的模板。2.小心扫描仪(awv之类的)。3.持之以恒(sql注入,xss,文件上传后上漏洞框列表应该不是问题)。4.采矿src对找工作很有用。5.柿子第一。第五步再有能力的时候做点比较大的,论坛~先知社区~安全客~freebug~乌云,镜像站。至少看200个例子。第六,补充渗透中POC,EXP,Payload,Shellcode的区别:把自己想象成一个特工,你的目标是监视一个重要人物。有一天,你怀疑目标家的窗户可能没关,你就往前推。结果之后你又回去开始准备第二天的渗透计划。第二天,你通过同样的漏洞潜入了它的家,仔细检查了所有的重要文件,并在离开时安装了一个隐藏的bug。你这一天做的是EXP,你在他家做的是不同的有效载荷。就当bug是外壳代码吧!总结src不仅可以提高个人测试水平,还可以增加我们的实战经验;建议多挖掘有价值的网站,从中总结经验。

网络安全SRC是干嘛的,网络安全SRC 定义