按测试类型可以分为:黑盒测试，白盒测试，灰盒测试，功能测试，接口测试，性能测试，自动化测试，UI测试，安全测试，随机测试，交叉测试，兼容性测试，静态测试，冒烟测试，集成测试，系统测试，动态测试，单元测试，验收测试黑盒测试:1，把程序当成一个黑色的盒子        2，不关注内部结果，只关注输入数据和预期结果        3，功能测试=黑盒测试白盒测试:1，把程序当成一个白色盒子        2，关注程序的内部结构        3，单元测试，自动化测试(对代码进行检查，查看有无异常)灰盒测试:既关注程序的内部结构，也关注输入数据和预期结果功能测试:对产品的各功能进行验证，根据功能测试用例

介绍CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。下载/植入将可执行文件投递到已攻入的容器内部开始使用https://github.com/cdk-team/CDK/releases/技巧：在真实渗透中如何通过漏洞exploit向容器中投递CDK如果你的漏洞利用过程允许上传文件，即可直接植入CDK。如果你可以在目标容器中执行命令(RCE)，但容器中没有wget或curl命令，可以参考下面方法植入：将CDK下载到你的公网服务器，监听端口：nc-lvp999在已攻入的目

💕💕💕博主昵称：摆烂阳💕💕💕🥰博主主页跳转链接👩‍💻博主研究方向：web渗透测试、python编程📃博主寄语：希望本篇文章能给大家带来帮助，有不足的地方，希望友友们给予指导SSRF漏洞一、原理简介二、漏洞形成的原因三、SSRF和CSRF的区别四、SSRF的攻击方式五、寻找漏洞的方法六、伪协议的介绍1、ftp://协议2、Gopher://协议3、Dict://协议七、绕过姿势八、漏洞修复1、防护措施2、最佳防护九、本章小结一、原理简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标

实验一实验报告文章目录实验一实验报告小组成员实验目的实验内容程序的主要算法关键代码流程图输入检测计算结果测试用例弱健壮等价类等价类划分弱一般等价类测试用例规则弱健壮等价类测试用例弱健壮等价类测试结果边界值分析法边界值分析法测试用例边界值分析法测试结果判定表测试方法判定桩划分判定表判定表测试方法测试用例判定表测试方法测试结果对所测试组程序的评价小组成员小组成员结对测试组成员实验目的能熟练应用黑盒测试技术进行测试用例设计，能对测试用例进行优化设计。实验内容“隔一天问题”程序要求如下：输入为年、月、日三个变量，输出为输入的隔一天后的年、月、日。例如，输入为2001年2月10日，则输出为2001年2月

KaliLinux正确清理垃圾的姿势文章目录KaliLinux正确清理垃圾的姿势前言安装多彩的仪表盘可视化的垃圾扫描进程管理开机启动管理可视化软件卸载系统源管理利用命令清理垃圾卸载软件前言当kali在运行和我们“肾透”过程中会产生很多的垃圾文件。如何正确的清理这些垃圾文件呢？stacer

随着网络安全威胁的不断扩展与升级，渗透测试目前已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而，渗透测试的真正价值在于为用户提交一份全面和可操作的渗透测试报告，这份报告不仅仅是一个技术性文档，同时也是促进安全团队与业务部门之间有效沟通协同的工具，需要准确地将发现的问题和修复建议传达给企业的高级管理者和其他利益相关者。那么，一份高质量的渗透测试报告究竟是什么样的呢？报告的编写原则在一次完整的渗透测试工作流程中，实际上有近一半时间都会用在如何编写报告上。大量报告实践表明，编写一份高质量的渗透测试报告需要仔细地计划、关注细节和充分的沟通。以下总结了一些编写渗透测试报告时的关键性原则：01详

一、竞赛时间180分钟共计3小时二、竞赛阶段1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交；2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；3.使用渗透机对服务器渗透，将可渗透页面的名称作为flag提交；4.使用渗透机对服务器渗透，并将网站中所用的数据库的表名作为flag提交；5.使用渗透机对服务器渗透，将网站管理员的加密密码作为flag提交；6.使用渗透机对服务器渗透，将服务器的本地名称作为flag提交。三、竞赛任务书内容（一）拓扑图CMS网站渗透任务环境说明：服务器场景：Server2206（关闭链接）服务器场景操作系统：未知1.使用渗透机对服

一、竞赛时间180分钟共计3小时二、竞赛阶段1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交；2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；3.使用渗透机对服务器渗透，将可渗透页面的名称作为flag提交；4.使用渗透机对服务器渗透，并将网站中所用的数据库的表名作为flag提交；5.使用渗透机对服务器渗透，将网站管理员的加密密码作为flag提交；6.使用渗透机对服务器渗透，将服务器的本地名称作为flag提交。三、竞赛任务书内容（一）拓扑图CMS网站渗透任务环境说明：服务器场景：Server2206（关闭链接）服务器场景操作系统：未知1.使用渗透机对服

Metasploit简介Metasploit框架渗透测试者的困扰：在众多相同类型的工具，丌知道如何选择。认为需要掌插数百个工具软件，上千个命令参数，实在记丌住。新出现的漏洞POC/EXP有丌同的运行环境要求，准备工作繁琐。大部分时间都在学习丌同工具的使用习惯，如果能统一就好了，迚而Metasploit就产生了。POC，全称”ProofofConcept”，中文“概念验证”，常挃一段漏洞证明的代码。EXP，全称”Exploit”，中文“利用”，挃利用系统漏洞迚行攻击的劢作。Metasploit框架是可以添加漏洞代码片段，就好比一个军火库，它里面有各种武器供我使用，当然也有新的武器被研发出来，放到

目录一.环境搭建1.准备工具渗透利器kaliDC-1靶场机2.安装过程二.渗透过程1.信息收集①探测目标IP地址②探测目标IP开放端口 ③网页信息收集2.漏洞查找与利用①漏洞查找②漏洞利用3.Getshell①获取普通shell②获取交互shell 3.数据库渗透4.用户密码爆破5.Linux提权三.收获总结1.主机扫描2.域名信息收集3.CMS漏洞找查及利用4.Getshell5.Linux特性及相关命令6.密码爆破与SSH7.Linux系统的SUID提权一.环境搭建1.准备工具渗透利器kali可参考下面文章进行安装Kali虚拟机安装，设置中文等详细教程，Linux最新免镜像版DC-1靶场机