摘要:
该文章是在拜读研究安全的赵显阳前辈出的书《Web渗透与漏洞挖掘》写的,文章只是很浅的介绍了何为漏洞、Web漏洞的分类、以及然后挖掘漏洞。 一、什么是漏洞 1、漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。 2、漏洞可能来自应用软件或操作系统设计时的缺 阅读全文
摘要:
一、前言 1、文件泄露,根据泄漏的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞。 2、本篇文章就来介绍下一些常见的泄漏,主要分为由版本管理软件导致的泄露,文件包含导致的泄露和配置错误导致的泄露。 3、本文参考了一些前辈的文章,结合了一些乌云的案例,GitHub的工具地址,分享给大家。 二、 阅读全文