학습 네트워크 침투는 분산에서 전체로 이어진다. 우리의 입문 문턱은 비교적 낮기 때문에 공구를 사용하는 법을 배우면 된다. 그러나 처음부터 다른 수준으로 들어가기가 더 어려웠는데, 이는 대부분의 스크립트 꼬마들이 곤혹스러워하는 곳이기도 하다.
웹 침투의 핵심은 바로 사고이고, 대량의 사고는 자신의 지식 축적과 풍부한 경험에서 비롯된다. 배우고 생각하지 않으면 체하고, 배우지 않으면 위태롭다.
제가 주사점을 찾았을 때,
먼저 공구를 조금 놓으면 툴팁에 주사가 없다는 것을 알 수 있다. 이상하게도 그것은 분명히 존재한다. 말하고 싶지 않은 메시지를 보내고 링크를 던지면 계정 비밀번호가 실제로 유출된 것을 알 수 있습니다.
너무 많은 사람들이이 슈퍼 화이트 단계에 있습니다. 이 단계는 신인 단계에 있습니다.
제가 묻겠습니다.
Brup 키트, 당신은 그것을 사용할 수 있습니까? 그걸로 뭘 할 거야? 폭파해? 주사 후 분석 방법을 아세요? 너는 brup 키트를 우회하여 올린 마력을 알고 있니?
Sqlmap 를 사용할 수 있습니까? 당신은 그것으로 무엇을 할 것입니까? -u-DBS? Sqlmap 에서 SQL 문을 실행하는 방법을 알고 있습니까? Sqlmap 이 어떻게 탄피를 내는지 아세요?
당신은 XSS 를 알고 있습니까? Xss 플랫폼에서 이렇게 많은 모듈의 묘용을 아십니까? 각괄호 필터링을 우회하는 방법을 아세요?
초보자가 학습과 사고에서 겪을 수 있는 문제와 초보자가 알아야 할 내용;
Svn 소스 코드 누출이 무엇인지 아십니까? 감사 코드를 통해 무엇을 할 수 있습니까?
St2 취약점이 발견되면 카탈로그 제한을 깨는 방법을 알고 계십니까? 몇 가지 방법으로 돌파할 수 있고, 어떤 장면에서 쉽게 나타날 수 있으며, 부드러운 살상이 있다면 어떻게 우회해야 합니까?
당신은 3306 이 외부 체인을 허용하는 상황에서 폭파할 수 있다는 것을 알고 있습니까? 스캐너가 항구의 모든 위험을 나열해 줄 것이라고 생각하십니까?
섬세한 사서함 위조를 알고 있습니다. 사회복지사가 사이트가 함락될 수 있을까?
Weblogic 과 같은 약한 암호를 만났을 때 war 을 배포하고 셸을 얻는 방법을 알고 있습니까?
다양한 자바 미들웨어의 포트를 아십니까? 다양한 deserialize 취약점은 어떻게 데이터베이스 구성 파일을 신속하게 찾을 수 있습니까?
너는 어떻게 http://ASP.NET 로 예언기의 허점을 메울 수 있는지 아니? 스캐너가 모두 위양성이라는 것을 알고 있습니까? 허점의 존재를 수동으로 테스트하는 방법을 알고 있습니까?
Oa 시스템에 어떤 범용 주입과 무한 getshell 이 있는지 아세요?
Phpmyadmin 이 폭파될 수 있다는 걸 아세요? 어떤 버전이 경로를 터뜨릴 수 있고, 어떤 버전이 쉘을 거의 얻을 수 없습니까?
너무 많습니다. 제가 위에서 말씀드린 것은 웹의 빙산의 일각일 뿐이며, 그 뒤에는 권한 해제나 인트라넷 해제와 같은 많은 문제가 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 명예명언)