文章分类 - web
发表于 2022-06-14 09:38阅读:1986评论:0推荐:0
摘要:单独的工具 工具特性 Acunetix==(AWVS)==一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、
阅读全文 »
发表于 2022-06-10 00:35阅读:166评论:0推荐:0
摘要:API介绍 API(应用程序编程接口)是一个计算接口,限定了多个软件中介之间的相互作用。定义了可以进行的调用或请求的类型,如何进行调用,应使用的数据格式,遵循的约定等。具备扩展机制,以便用户可以通过各种方式不同程度扩展现有功能。API可以完全针对组件定制,也可以基于行业标准进行设计以确保操作的互通性
阅读全文 »
发表于 2022-05-20 00:14阅读:94评论:0推荐:0
摘要:FTP&RDP&SSH 描述 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 #口令猜解-Hydra-F
阅读全文 »
发表于 2022-05-20 00:13阅读:352评论:0推荐:0
摘要:中间件漏洞 https://www.lxhsec.com/2019/03/04/middleware/ IIS IIS-短文件&解析&蓝屏等 #中间件-IIS-短文件&解析&蓝屏等 1、短文件:信息收集 2、文件解析:还有点用 3、HTTP.SYS:蓝屏崩溃 4、CVE-2017-7269 条件过老
阅读全文 »
发表于 2022-05-20 00:12阅读:236评论:0推荐:0
摘要:框架安全 常见语言开发框架: PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等 JAVA:Spring MyBatis Hibernate Struts2 Springboot等 Python:Django Flask Bottle Turboba
阅读全文 »
发表于 2022-05-15 14:49阅读:203评论:0推荐:0
摘要:COSP跨域资源 原理 CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通过浏览器实现网站之间通信的机制。 CORS全称为Cross-Origin Resou
阅读全文 »
发表于 2022-05-09 21:34阅读:260评论:0推荐:0
摘要:服务应用漏洞 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 数据库安全 Mysql 复现环境:vulhub 内置端口33067 介绍 MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memc
阅读全文 »
发表于 2022-05-07 00:52阅读:463评论:0推荐:0
摘要:越权 原理 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 越权露洞使用图片详细介绍权限之间的关系 1、**未授权访问:**本来没有账号(即没有某个功能权限),但是通过越权操作,获取了某个功能权限; 2、**水平越权:**本来有个
阅读全文 »
发表于 2022-05-03 03:18阅读:74评论:0推荐:0
摘要:RCE&代码执行&命令执行 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
阅读全文 »
发表于 2022-05-02 16:41阅读:389评论:0推荐:0
摘要:任意文件读取&下载 原理 由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果**对下载的文件没有做限制**,直接通过下载器绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 有读取文件的函数 读物文件的路径用户可控,且没
阅读全文 »
发表于 2022-04-30 19:30阅读:153评论:0推荐:0
摘要:文件包含 原理 文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提
阅读全文 »
发表于 2022-04-28 19:25阅读:64评论:0推荐:0
摘要:XXE 原理 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 先来了解一下XML和DTD DTD的基本概念:document type definition 文档类型定义 X
阅读全文 »
发表于 2022-04-27 14:35阅读:179评论:0推荐:0
摘要:CSRF CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 原理 用户A登录了自己常用的网站 www.yinhang.c
阅读全文 »
发表于 2022-04-24 17:29阅读:366评论:0推荐:0
摘要:XSS基础 ##原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注
阅读全文 »
发表于 2022-04-19 14:00阅读:145评论:0推荐:0
摘要:文件上传漏洞 漏洞成因 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。打个比方来说,如果你使用php作为服务器端的动态网站环境,那么你的上传功能出就一定不能让用户上传php类型的文件,否则黑客上传一个webshell,那么你的服务
阅读全文 »
发表于 2022-04-09 01:44阅读:200评论:0推荐:0
摘要:sql注入 原理 脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。这一个过程就可以叫
阅读全文 »
发表于 2022-04-05 00:42阅读:179评论:0推荐:0
摘要:前言: 信息搜 的好,白饭吃得饱 此文章仅做技术交流 一个讲信息收集讲的比较好的博主 小依真 ##信息搜集基础 打开网站判断网站是什么源码,什么操作系统,什么数据库,方便针对性攻击 网站主要看:语言&中间件&数据库&系统等 常见中间件 操作系统可以通过ttl值进行判断但是并不准确 常见数据库有 My
阅读全文 »
发表于 2022-03-16 11:14阅读:774评论:0推荐:0
摘要:渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文
阅读全文 »
