信息收集
2018-5-10 12:04 作者:阿城 |引用(0) |评论(0) |阅读(192) web安全
Web方面的信息收集 0x01 利用搜索引擎收集 利用搜索引擎进行收集相关域名信息以及其它信息,是极为重要的。 「搜索引擎的语法」是你必须掌握的一点,这里我就不再列出来,直接附上一位博主的语法解释文章:传送门 在这里我推荐一些相关的搜索引擎: 谷歌搜索由于某些原因,所以不能正常访问,这里...
phpinfo()信息泄漏漏洞之提权利用及防范方法
2018-3-4 11:56 作者:阿城 |引用(0) |评论(0) |阅读(928) web安全
PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 ...
越权漏洞讲解
2018-2-25 5:50 作者:阿城 |引用(0) |评论(0) |阅读(479) web安全
越权漏洞是 Web 应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是开发人员在对数据进行增、删、改、查时对客户端请求的数据过于信任而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 信息遍历 ...
任意文件包含漏洞
2018-2-17 12:49 作者:阿城 |引用(0) |评论(0) |阅读(462) web安全
0x01 漏洞成因 通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 本地文件包含漏洞&nb...
web支付漏洞总结
2018-2-2 15:41 作者:阿城 |引用(0) |评论(0) |阅读(657) web安全
支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的...
实战cookie手工注入原理附工具
2018-1-30 13:19 作者:阿城 |引用(0) |评论(0) |阅读(729) web安全
今天遇到可以cookie注入的一个网站就拿来实例演示 cookie注入就是更改本地的cookie,从而利用cookie来提交非法语句。 手工更改本地cookie就要用到javascript了 document.cookie:表示当前浏览器中的cookie变量 ...
SQL手工注入基础学习
2018-1-29 11:55 作者:阿城 |引用(0) |评论(0) |阅读(626) web安全
SQL手工注入有两种,第一种是union联合查询,第二种是Ascii逐字解码法 union联合查询语句如下: 首先判断一个网站有没有注入点的语句是 加单引号 ' 或 and 1=1 和and 1=2 and 1=1 网站返回正常,and 1=2 网站返回错误,证明有可能存在注入点 order by语句来查询数据...
PHPOKCMS 存储型 XSS 漏洞挖掘
2018-1-27 9:21 作者:阿城 |引用(0) |评论(0) |阅读(494) web安全
概述展开目录 PHPOKCMS 这是一套允许用户高度自由配置的企业站程序,基于 LGPL 协议开源授权!CMS 拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的 SEO 搜索优化 及营销功能。根据黑盒 + 白盒的方式进行挖掘漏洞,黑盒思路发现漏洞,白盒方式审计漏洞。当前版本为 PHPOKCMS 4....
emlog最新信息泄露漏洞
2018-1-18 13:34 作者:阿城 |引用(0) |评论(0) |阅读(406) web安全
漏洞地址: admin/index.php 触发条件: 需要登录用户(至少是会员或者作者权限) 漏洞复现: 我们只需构造如下URL: http://www.xxx.com/adm...
xss跨站脚本攻击原理及利用方法
2018-1-11 18:13 作者:阿城 |引用(0) |评论(0) |阅读(1437) web安全
视频下载链接:http://pan.baidu.com/s/1cbA3Tk 密码:673y 在线视频 ...
未授权访问漏洞总结
2017-12-28 11:11 作者:阿城 |引用(0) |评论(0) |阅读(439) web安全
1 漏洞描述 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 2.2 漏洞利用 1、利用计划任务执行命令反...
Weblogic(CVE-2017-10271)漏洞复现
2017-12-26 17:24 作者:阿城 |引用(0) |评论(0) |阅读(678) web安全
漏洞复现: 测试环境:windows 2003 weblogic 10.3.6.0版本 jdk 6.0...
日历
热门文章
在线工具列表
存档
- 2018年6月(1)
- 2018年5月(1)
- 2018年4月(1)
- 2018年3月(4)
- 2018年2月(3)
- 2018年1月(8)
- 2017年12月(10)
- 2017年11月(2)
- 2017年10月(1)
- 2017年9月(1)
- 2017年8月(4)
- 2017年6月(3)
- 2017年5月(2)
- 2017年4月(3)
- 2017年3月(6)
- 2017年2月(6)
- 2017年1月(12)
- 2016年12月(8)
- 2016年11月(9)
- 2016年10月(13)
- 2016年9月(5)
- 2016年8月(3)
- 2016年7月(2)
- 2016年6月(2)
- 2016年5月(2)
- 2016年4月(1)
- 2016年2月(1)
- 2016年1月(3)
- 2015年12月(2)
- 2015年7月(2)
- 2015年6月(2)
- 2015年5月(6)
- 2015年2月(2)
- 2015年1月(2)
- 2014年11月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年2月(1)
- 2013年12月(4)
- 2013年5月(1)
- 2013年1月(1)
- 2012年8月(1)
- 2010年12月(1)
- 2010年1月(1)
- 1999年12月(1)