会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
皮仔
博客园
首页
新随笔
联系
订阅
管理
随笔 - 41
文章 - 2
评论 - 10
阅读 -
27469
随笔分类 -
渗透测试
经验分享|如何发现并利用信息泄露漏洞?
摘要:信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报,但发现它们表明Web应用程序的安全性较差,这可能有助于发现更严重的漏洞。 一、常见的信息泄露漏洞类型 1.1服务器标识版本 服务器标识版本能够揭示服务器上运行的特定软件及其版本,这可以被用来寻找已知漏洞。 1.2错误信息 详细的错
阅读全文
posted @
2024-08-27 10:26
魔都安全札记
阅读(120)
评论(0)
推荐(0)
编辑
某公司网站命令执行 漏洞
摘要:周末闲来无事,批量跑了一会struts2漏洞,发现了这个站存在s2-019漏洞,在里面发现了前人的脚印和马儿,已帮忙删除,不要谢我。
阅读全文
posted @
2016-07-03 21:16
魔都安全札记
阅读(416)
评论(0)
推荐(0)
编辑
台湾某医学会sql注入漏洞
摘要:直接上sqlmap神器
阅读全文
posted @
2016-06-13 20:24
魔都安全札记
阅读(5770)
评论(2)
推荐(0)
编辑
公告
昵称:
魔都安全札记
园龄:
8年8个月
粉丝:
2
关注:
19
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
struts2漏洞
(1)
sql注入
(1)
snmp
(1)
cissp
(1)
burpsuite
(1)
原创
(1)
检查
(1)
非授权渗透
(1)
法律
(1)
标准
(1)
更多
随笔分类
APP隐私合规(1)
poc(1)
工具(1)
上海人事人社落户(1)
渗透测试(3)
随笔档案
2024年10月(2)
2024年9月(14)
2024年8月(11)
2021年12月(2)
2019年6月(1)
2019年2月(1)
2017年9月(1)
2017年7月(1)
2016年11月(1)
2016年7月(1)
2016年6月(3)
阅读排行榜
1. cisa备考体会(11396)
2. 台湾某医学会sql注入漏洞(5769)
3. 【文档资源】电信网和互联网安全防护基线配置要求及检测要求(1596)
4. win7开启snmp服务实现监控过程展现(1211)
5. CISSP备考总结(777)
评论排行榜
1. 【文档资源】电信网和互联网安全防护基线配置要求及检测要求(5)
2. 台湾某医学会sql注入漏洞(2)
3. 一文读懂网络安全等级保护(1)
4. cisa备考体会(1)
5. 通信网络安全防护检查随感(1)
推荐排行榜
1. 通信网络安全防护检查随感(1)
最新评论
1. Re:一文读懂网络安全等级保护
--魔都安全札记
2. Re:【文档资源】电信网和互联网安全防护基线配置要求及检测要求
网站倒闭了,能否发我一份。1037547965@qq.com
--欧阳逸
3. Re:cisa备考体会
有不少加我的微信好友说博文中的淘宝链接过期了,今天联系博客园客服找回了账号,更新一下链接: 掌柜人很不错,希望别被大家误以为打广告,哈哈。...
--皮仔
4. Re:通信网络安全防护检查随感
好像是同道中人,我们也刚被工信部检查
--palon
5. Re:【文档资源】电信网和互联网安全防护基线配置要求及检测要求
@ leiguocq这个啊有版权的分享不太好,你可以网上找找电信集团的基线配置规范网上可以找到内容差不多,...
--皮仔
点击右上角即可分享