网络攻防演练
关注
分享
扫一扫
文章平均质量分 91
With Order @!147
奋斗的小王(找工作版)...
展开
-
护网蓝队初级面试题摘录(下)
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。原创 2023-11-05 11:48:38 · 593 阅读 · 0 评论 -
护网蓝队初级面试题摘录(上)
CobaltStrike是一款渗透测试工具,被业界人称为CS。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可用于团队分布式协同操作。Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。提交方式分为:GET型、POST型、Cookie型注入点分为:数字型、字符串型、搜索型。原创 2023-07-07 17:00:56 · 961 阅读 · 0 评论