25 个回答
【网络安全一百问-83】信息收集常用哪些平台
1、Whois 查询 爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://virustotal.com2、备案信息查询 ICP 备案查询网 http://www.beianbeian.com 天眼查:http://www.tianyancha.com3、收集敏感信息4、收集子域名信息 https://dnsdumpster.com https://crt.s...
回答于 2022-08-26 14:48
【网络安全一百问-70】APP抓包单向验证如何处理?
使用:Xposed+JustTrustMeJustTrustMe 在测试过程中并不顺利,首先安装时需要依赖 Xposed 框架,如果目标采用xposed 检测,会引发新的问题。并且 JustTrustMe 在某些 App 的新版本已失效,只能分析旧版本 app 或等待作者更新。用法简单,安装后 xposed 勾选启动,重启手机。DroidSSLUnpinning 在 Root 和非 Root 环境下都可...
回答于 2022-08-24 15:45
【网络安全一百问-71】APP抓包双向验证如何处理
客户端校验仍然使用SSL unPinning方法服务端校验,需把APP里的证书导入到代理抓包软件中,让代理抓包工具使用真实的APP证书。charles 比较方便配置
回答于 2022-08-24 15:34
【网络安全一百问-72】PHP代码执行有哪些容易忽略的危险函数
1、eval() 执行多行代码2、assert() 执行单行代码3、preg_replace() 正则替换4、create_function() //有些函数只是临时用用,给他命名太烦5、array_map //对数组进行处理6、双引号命令执行
回答于 2022-08-24 14:27
【网络安全一百问-64】SQL注入常见绕过手法有哪些
1.注释符号绕过2.大小写绕过3.内联注释绕过4.双写绕过5.编码绕过6.<>大于小于号绕过7.空格绕过8.对or and xor not 绕过9.对等号=绕过10.对单引号的绕过11.对逗号的绕过12.过滤函数绕过13.堆叠注入时利用 MySql 预处理14. ' ".md5($pass,true)."’ 登录绕过
回答于 2022-08-22 15:22
【网络安全一百问-56】有哪些提权的方法?
Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权。Linux操作系统常见的提权方式有:find命令提权、vi 命令逃逸、git 命令提权、teehee 命令提权、nmap 提权、mysql数据库提权。实际上将上述归类总结以后,主要分为三种类型:系统漏洞提权、服务组件漏洞...
回答于 2022-08-19 13:47