01 2022 档案
摘要:1 基础概念 文件上传漏洞主要指的是,在进行文件上传时,前端和后端都没进行文件校验,导致黑客可以上传任务文件,包括可执行脚本,从而获得网站权限 1.1 常见文件上传验证 后缀名,黑白名单 文件类型,可以通过Content-Type来获取 文件头检测 常见文件头信息: JPEG (jpg),文件头:F
阅读全文
摘要:某论坛网站信息收集 1 查看是否使用DNS 使用nslookup 使用站长工具查询 从结果来看,没有使用DNS 2. 通过搜索引擎,查看基本信息 shodan 可以看到使用的CMS是Discuz,开放的端口只有80,有历史漏洞信息 fofa 使用fofa发现除了开发80端口,还开放了其他端口,比如:
阅读全文
摘要:服务信息收集主要包括:域名信息、服务器相关信息(比如IP、CDN、端口等)、Web指纹信息、旁站信息等 1 域名信息收集 通过域名收集,目的是找到服务的相关信息,比如域名所有人、注册商、注册商邮箱等,一般对于小型的网站,注册商一般就是个人,即找到注册商信息,就是个人信息 1.1 whois的使用 可
阅读全文
