Loading

2020年9月27日
Metasploit之主机扫描
摘要: 扫描和收集信息是渗透测试中的第一步, 其主要目标是尽可能多地发现有关目标机器的信息。获取的信息越多,渗透的概率就越大。该步骤的主要关注点是目标机器IP地址、可用服务、开放端口等。 使用辅助模块进行端口扫描 辅助模块是Metasploit的内置模块,首先利用search命令搜索有哪些可用端口模块。 从 阅读全文
posted @ 2020-09-27 16:04 coderge 阅读(3420) 评论(0) 推荐(0)
Metasploit模块简介
摘要: Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit, 而且Metasploit框架在这些系统上的工作流程基本都一样。本章中的示例以Kali操作系统为基础,该操作系统预装Metaspl 阅读全文
posted @ 2020-09-27 12:26 coderge 阅读(3414) 评论(0) 推荐(2)
2020年9月26日
WAF的那些事
摘要: 介绍WAF 本节主要介绍WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF基本上可以分为以下几类。 软件型WA 阅读全文
posted @ 2020-09-26 20:07 coderge 阅读(1009) 评论(0) 推荐(0)
2020年9月21日
XXE漏洞介绍 & XXE漏洞攻击 & 修复建议
摘要: 介绍XXE漏洞 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是-种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)文档元素。 常见的XML 阅读全文
posted @ 2020-09-21 22:10 coderge 阅读(2523) 评论(0) 推荐(1)
逻辑漏洞介绍 & 越权访问攻击 & 修复建议
摘要: 介绍逻辑漏洞 逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。其中越权访问又有水平越权和垂直越权两种,如下所示。 水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息 阅读全文
posted @ 2020-09-21 19:50 coderge 阅读(5607) 评论(0) 推荐(0)
命令执行漏洞攻击&修复建议
摘要: 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命 阅读全文
posted @ 2020-09-21 19:05 coderge 阅读(3372) 评论(0) 推荐(0)
Burpsuite暴力破解攻击及修复建议
摘要: 暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典, 如4位数字的验证码,那么暴力破解的范围就是0000 ~ 9999,暴力破解的关键在于字典小。 Burp Suite进行暴力破解攻击 暴力破解攻击的测试地址为htt 阅读全文
posted @ 2020-09-21 18:43 coderge 阅读(6) 评论(0) 推荐(0)
文件上传限制条件(JS、后缀、文件名、类型、截断)绕过及修复建议
摘要: 在现代互联网的Web应用程序中,上传文件是一 种常见的功能,因为它有助于提高业务效率,比如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传 阅读全文
posted @ 2020-09-21 16:39 coderge 阅读(15269) 评论(0) 推荐(1)
2020年9月20日
SSRF漏洞(原理、漏洞利用、修复建议)
摘要: 介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SS 阅读全文
posted @ 2020-09-20 23:49 coderge 阅读(10421) 评论(0) 推荐(2)
XSS平台简单使用
摘要: XSS常用语句及编码绕过 XSS常用的测试语句有: <script>alert(1)</script> <img src=x onerror=alert(1)> <svg onload=alert(1)> <a href=javascript:alert(1)> 常见的XSS的绕过编码有JS编码、H 阅读全文
posted @ 2020-09-20 19:24 coderge 阅读(7819) 评论(0) 推荐(1)