随笔分类 - 服务攻防

服务攻防-框架安全

摘要：服务攻防-框架安全 PHP框架 Thinkphp ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。对于ThinkPHP相关的漏洞，我们可以使用GUI_TOOLS一把梭即可。 Laravel Laravel是一套简洁、优雅的PHP Web开发框架。 CVE-2021-3129(R 阅读全文

posted @ 2024-02-12 16:00 夏目^_^ 阅读(22) 评论(0) 推荐(0) 编辑

服务攻防-中间件安全

摘要：服务攻防-中间件安全 IIS IIS短文件名漏洞 https://www.freebuf.com/news/197144.html IIS-PUT漏洞 https://blog.csdn.net/nzjdsds/article/details/96431844 IIS文件解析漏洞 https://b 阅读全文

posted @ 2024-02-11 11:58 夏目^_^ 阅读(61) 评论(0) 推荐(0) 编辑

服务攻防-应用协议

摘要：服务攻防-应用协议前置知识 FTP是用来进行文件传输的，端口号21 RDP/SSH分别是Windows/Linux上远程登录的协议 FTP端口号21、RDP 3389、SSH 22 口令猜解-FTP&RDP&SSH 由于这些服务都需要账号和密码才可以对用户进行服务。因此，但凡涉及到账号和密码相关的阅读全文

posted @ 2024-02-10 10:36 夏目^_^ 阅读(27) 评论(0) 推荐(0) 编辑

服务攻防-数据库安全

摘要：服务攻防-数据库安全前置知识常见服务应用的安全测试配置不当-未授权访问安全机制-特定安全漏洞安全机制-弱口令爆破攻击安全机制-特定框架漏洞安全机制-特定中间件漏洞应用服务安全测试流程判断服务开放情况-端口扫描&组合应用等端口扫描：使用诸如nmap等工具来进行扫描端口，探针服务。阅读全文

posted @ 2024-02-09 05:47 夏目^_^ 阅读(12) 评论(0) 推荐(0) 编辑