随笔分类 -  渗透测试

摘要:信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报,但发现它们表明Web应用程序的安全性较差,这可能有助于发现更严重的漏洞。 一、常见的信息泄露漏洞类型 1.1服务器标识版本 服务器标识版本能够揭示服务器上运行的特定软件及其版本,这可以被用来寻找已知漏洞。 1.2错误信息 详细的错 阅读全文
posted @ 2024-08-27 10:26 魔都安全札记 阅读(120) 评论(0) 推荐(0) 编辑
摘要:周末闲来无事,批量跑了一会struts2漏洞,发现了这个站存在s2-019漏洞,在里面发现了前人的脚印和马儿,已帮忙删除,不要谢我。 阅读全文
posted @ 2016-07-03 21:16 魔都安全札记 阅读(416) 评论(0) 推荐(0) 编辑
摘要:直接上sqlmap神器 阅读全文
posted @ 2016-06-13 20:24 魔都安全札记 阅读(5770) 评论(2) 推荐(0) 编辑

点击右上角即可分享
微信分享提示