1回答
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件(确保上传的文件位于该网站临时文件夹的临时文件夹中)。测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
浏览 3提问于2016-05-25得票数 0
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。达到我所处位置的步骤是在Windows 10上安装Ubuntu应用程序。
浏览 0提问于2022-06-25得票数 -3
1回答
我正在一个虚拟网站上做渗透测试。在这个网站上,我能够上传一个PHP,但是我有两个问题:有什么方法可以帮助我绕过PHP安全模式并获得写许可,这样我才能完全穿透?
📷
浏览 0提问于2017-02-14得票数 3
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
2回答
我正在网站上进行渗透测试,并试图证明php代码可以通过文件上传来执行。该网站允许上传文件,但它检查:2:扩展(只有jpeg或png)
3:文件大小(最多2MB)。所以,上传一个文件(test.php.png)是可能的,因此我认为在Exif数据中添加PHP代码会运行,但它不会运行,为什么呢?
浏览 0提问于2018-11-13得票数 1
回答已采纳
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
3回答
我需要建立一个渗透测试实验室的网站应用程序使用VmWare工作站。我需要知道该怎么做,或者我该怎么做。Penteraion testing Lab的所有配置和步骤
浏览 0提问于2014-11-30得票数 1
1回答
老师说这些防火墙保护网站。当我试图收集有关这些IP地址的信息时,我只收到关于ISP的信息。
例如,当我对目标whois进行179.96.___.
浏览 0提问于2019-06-06得票数 0
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。但是问题是,当我提交表单时,网站会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。
有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
2回答
最近,我在我的网站上运行了一些渗透测试软件,它报告说我的目录列表中有一个是可公开访问的,这让我感到惊讶。Index of /~root
* cgi-bin/
平台:我正在创建PHP网站,在Linux上用Apache创建Symfony
浏览 3提问于2009-12-04得票数 1
回答已采纳
1回答
我有一个共享按钮,用户可以共享一个网站链接。我想有一个功能,用户可以预览网站,因为我们可以在Facebook上看到。
我尝试了大多数的链接,但没有一个干净的工作。
浏览 3提问于2016-08-31得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
查看我今天的statcounter信息,我注意到我网站的一个访问者输入了一个url,如下所示:由于网站上没有这样的文件夹或文件,网站上也没有断开的链接,我认为这是一次渗透企图。向访问者显示的是index.php文件的输出,但没有利用相关的CSS布局。我需要创建一个重写规则,它将删除index.php (或任何.php文件)之后的
浏览 2提问于2013-08-07得票数 1
1回答
我希望使用OSM (或一个开放的,基于OSM的服务),以便“创建”在发送点之间的路由,然后在无限的时间内对这些路由进行采样。样品,如在获取lan+lat和各种其他信息,如果有可用的(例如海拔,兴趣点.等)。令人遗憾的是,我在网上找到的大多数资源已经足够了,文档很少,而且经常得不到维护:/( a)获取世界上某个“区域”的OSM模式,并在本地下载并运行,并连接和控制它。
( b)找出如何在两点之间的
浏览 2提问于2016-12-11得票数 1
回答已采纳
2回答
我是一个渗透测试人员,我正在开发一个通过SQL注入易受攻击的新网站。此站点注入此有效载荷:响应第二次select返回的第四列。此外,我确信在此路径上存在"db.php“:但是我不能使用这个注入来阅读"db.php“内容:
?id=3333' union select 1,2,3,load_
浏览 0提问于2016-10-30得票数 2
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
是否有可能防止(站立时脚和地面之间的)相互渗透?我认为我所使用的接触是pydrake中的惩罚方法,与此相关的参数如下所示。(plant.world_body(), RigidTransform(), HalfSpace(), "GroundCollisionGeometry", ground_friction)
这里没有渗透
浏览 1提问于2021-05-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
