钓鱼手法 0x01 浏览器 1.1 URL 1.1.1 依靠U+2044 (⁄) 和 U+2215 (∕)和@ 原理： https://与@之间的所有内容都会被视为用户信息。 如果访问 https://google.com/search@bing.com 会是google。 将其中的U+002F (/)换成U+2044 (⁄) 和 U+2215 (∕) https://google.com∕gmail∕inbox@bing.com 会是bing.com。可以使用.zip TLD（顶级域名）钓鱼。 实践： 笔者没做到…

渗透测试 概念 渗透测试在测试过程中广泛使用”黑客“的攻击技术和攻击程序，可以模拟实际网络中的攻击，因此是一种更加直观的测试方法。 渗透测试不仅要例举出被测系统可能存在的漏洞，还要验证这些漏洞。 渗透测试的结果对于一个系统的安全性评估更具有参考价值 WEB渗透测试 对Web应用程序的测试，是对渗透测试的研究热点之一 Web技术的发展，Web应用程序的功能不断增强，网站的规模不断增大，导致安全隐患不断增多； Web网站的访问量巨大，而且用户对网页的和Web应用程序的访问往往绕过了各种安全防护措施，因此容易造成巨大的损…

信息搜集 黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动，在整个渗透过程中大约60%的时间被用来从事信息收集工作。 信息收集的作用 了解组织安全架构 描绘网络拓扑 缩小攻击范围 建立脆弱点数据库 信息收集分类 主动信息搜集 与目标主机进行直接交互，从而拿到目标信息，缺点是会记录自己的操作信息。 被动信息搜集、 不与目标主机进行直接交互，通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。 渗透测试中的敏感信息泄露包括 目录遍历 web服务器配置不当引起的目录 文件读取（下载/包含）引起的目…