摘要:
百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。 .net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,as 阅读全文
摘要:
CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常 阅读全文
摘要:
shiro java 反序列漏洞复现 打开虚拟机启动靶场/vulhub-master/shiro/CVE-2016-4437环境(省略) 推荐网址:https://www.cnblogs.com/bmjoker/articles/11650295.html 漏洞原理 大概意思是,shiro在登录处提 阅读全文
摘要:
面试题 渗透测试流程理解 拿到一个待检测的站,你觉得应该先做什么? 信息收集 1.获取域名的whois信息(获取注册者的邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。)(用邮箱做关键词丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。)(社工找出社 阅读全文
摘要:
OWASP TOP 10 了解程度 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务 阅读全文
摘要:
网络基础知识回顾 osi-网络七层模型:物理层——数据链路层——网络层——传输层——会话层——表示层——应用层 tcp/ip 4层模型:网络接口层——网络互联层——传输层——应用层 网络协议积累: (图片@大涛网络学院原创) tcp、IP协议详解: ip ip两个最基本的功能,寻址和分片(源主机 阅读全文