2022年7月13日
Cyber Security-Day15(代码注入,命令执行)文件包含及威胁情报
摘要: 文件包含: 本地文件包含 远程文件包含 威胁情报: 对某个厂商现在或者未来有害的有威胁的或者即将开始,已经开始的攻击事件 在qq群看他们干什么,比如: 可以朔源,空手套白狼 阅读全文
posted @ 2022-07-13 22:48 Arrest 阅读(17) 评论(0) 推荐(0) 编辑
Cyber Security-Day14(CSRF漏洞挖掘实战)
摘要: 添加 修改 删除 选择 CSRF漏洞 页面只有查询 就不用测试漏洞了 CSRF防御方式: 1.当用户发送重要的请求时需要输入原始密码 2.设置随机Token 3.检验refer来源,请求判断请求链接是否为当前管理员正在使用的页面 4.设置验证码 阅读全文
posted @ 2022-07-13 22:46 Arrest 阅读(77) 评论(0) 推荐(0) 编辑