2014年5月12日
web安全性测试用例
摘要: 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1. 输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限... 阅读全文
posted @ 2014-05-12 22:35 Agoly 阅读(54838) 评论(2) 推荐(8) 编辑
WebScarab使用说明
摘要: 安装说明:软件是基于java开发的,所以安装前,要求你的机器已经安装了Java运行环境软件说明:一个用来分析使用HTTP和HTTPS协议的应用程序框架,可以用来学习HTTP协议我更多的是用来对自己做的网站进行注入攻击,以确保自己开发的网站的安全性足够网上大家常用httpwatch来分析网页数据,但是... 阅读全文
posted @ 2014-05-12 21:47 Agoly 阅读(4881) 评论(2) 推荐(0) 编辑
2014年5月11日
网站测试中如何做好安全性测试
摘要: 网站测试中如何做好安全性测试安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 以下是我读>中的Web安全性测试章节内容,并... 阅读全文
posted @ 2014-05-11 22:44 Agoly 阅读(1826) 评论(0) 推荐(0) 编辑
Web安全性测试总结
摘要: 一、工具扫描 目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。 商业软件web安全扫描器:有IBM Rational Appscan、WebInspect、Acunetix WVS 免费的扫描器... 阅读全文
posted @ 2014-05-11 22:08 Agoly 阅读(2246) 评论(0) 推荐(0) 编辑
2014年5月10日
文件上传验证绕过技术总结
摘要: 文件上传验证绕过技术总结1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中... 阅读全文
posted @ 2014-05-10 22:52 Agoly 阅读(2777) 评论(0) 推荐(0) 编辑
Burp Suite使用介绍
摘要: Burp Suite使用介绍(一)22人收藏收藏2014/05/01 19:54|小乐天|工具收集|占个座先Getting StartedBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理... 阅读全文
posted @ 2014-05-10 22:46 Agoly 阅读(1652) 评论(0) 推荐(0) 编辑
Burpsuite教程与技巧之HTTP brute暴力破解
摘要: Burpsuite教程与技巧之HTTP brute暴力破解Gall@WEB安全2013-02-28 共19052人围观,发现32个不明物体收藏该文感谢Gall投递常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic... 阅读全文
posted @ 2014-05-10 22:40 Agoly 阅读(1608) 评论(0) 推荐(0) 编辑
burpsuite绕过本地javascripte上传文件
摘要: burpsuite绕过本地javascripte上传文件先是找到图片上传的位置: 上传个asp文件试试,一点击上传就出现: 这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。 接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!! 开启成功后,开... 阅读全文
posted @ 2014-05-10 22:37 Agoly 阅读(677) 评论(0) 推荐(0) 编辑
文件上传漏洞演示脚本之js验证
摘要: 文件上传漏洞演示脚本之js验证00716关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都... 阅读全文
posted @ 2014-05-10 22:29 Agoly 阅读(2973) 评论(0) 推荐(0) 编辑
上传验证绕过
摘要: 上传验证绕过2011-08-06 07:37:10 我来说两句 收藏我要投稿Bypass Upload Validation Framework V0.9CasperKid[S.Y.C]2011.7.29目录0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(htt... 阅读全文
posted @ 2014-05-10 22:20 Agoly 阅读(1165) 评论(0) 推荐(0) 编辑
Burp Suite详细使用教程
摘要: Burp Suite详细使用教程-Intruder模块详解最近迷上了burp suite 这个安全工具,百度了关于这个工具的教程还卖900rmb。。。ohno。本来准备买滴,但是大牛太高傲了,所以没买了。所以就有了今天这个文章。感谢帮助我的几个朋友:Mickey、安天的Sunge。0×01 介绍安装... 阅读全文
posted @ 2014-05-10 21:03 Agoly 阅读(3914) 评论(0) 推荐(0) 编辑
2014年4月21日
关于post和get传递参数的区别
摘要: 今天一朋友给我一段代码,说使用request.querystrin得不到传过来的值,我们一起找到很长时间,终于给找到了,错误的原因是他将form中的method参数写成了get了,所以使用request.querystrin得不到值,改成post就解决了。现在列出post与get的区别:1.Post 阅读全文
posted @ 2014-04-21 21:38 Agoly 阅读(46255) 评论(0) 推荐(2) 编辑
2014年4月18日
linux在工作中用的比较多的几个命令
摘要: 1.chmod +X qmf.txt;给qmf.txt文件添加执行的权限2.find命令:find./-name"*.log"execrm-rf{}\; ./当前目录的下一层目录查找后缀名为log的文件,并删除find /-name"*.log"execrm-rf{}\; 全盘查找 阅读全文
posted @ 2014-04-18 22:15 Agoly 阅读(304) 评论(0) 推荐(0) 编辑
linux用户管理命令
摘要: 用户管理----用户信息与密码的配置文件 用户管理要学的内容很多,当然了,不会简单的放两个创建用户的命令,这样的文章太多了。我们来看两个用户管理中非常重要的配置文件吧! 我们来看看用户的相关配置... 阅读全文
posted @ 2014-04-18 20:39 Agoly 阅读(23520) 评论(1) 推荐(4) 编辑
2013年6月16日
vi总结
摘要: vi常用命令整理★命令模式 移动光标 h 或 向左方向键(←) → 光标向左移动一个字元 j 或 向下方向鍵(↓) → 光标向下移动一个字元 k 或 向上方向鍵(↑) → 光标向上移动一个字元 l 或 向右方向鍵(→) → 光标向右移动一个字元 [Ctrl] + [f] → 屏幕『向下』移动一页,相... 阅读全文
posted @ 2013-06-16 17:29 Agoly 阅读(1720) 评论(0) 推荐(0) 编辑
vi-11
摘要: vi编辑器linux命令大全作者:xiaoru 出处:本站整理 发布时间:2013-04-29 13:20:23- vi就是linux命令行下的最著名的编辑器之一,Vim常被称作“程序员的编辑器”,其功能如此强大以致许多人认为它就是个完整的IDE。不过现 在实际使用的都是vim,它是vi的改进版本,所以现在的vi基本上就是vim了。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛 使用。和Emacs并列成为类Unix系统用户最喜欢的编辑器。1、简介在UNIX系统中,创建和修改配置文件、shell脚本、初始化文件、编写程序都离不开VI。1 vi[1]属于两个主要的UNIX规范: 阅读全文
posted @ 2013-06-16 17:26 Agoly 阅读(978) 评论(0) 推荐(0) 编辑
vi10
摘要: VI编辑器的最基本命令作者:sunsfine 提交日期:2006-8-23 20:36:00 | 分类: | 访问量:269 UNIX下面没有任何图形界面,真的让人不能很快适应啊。不过vi还是很强大的,想不到命令行式的编辑器能够做到这种程度: 1. 移动光标 要对正文内容进行修改,首先必须把光标移动到指定位置。移动光标的最简单的方式是按键盘的上、下、左、 右箭头键。除了这种最原始的方法之外,用户还可以利用 vi 提供的众多字符组合键,在正文中移动光标,迅 速到达指定的行或列,实现定位。例如: k、j、h、l 功能分别等同于上、下、左、右箭头键 Ctrl+b 在文件中向上移动... 阅读全文
posted @ 2013-06-16 01:17 Agoly 阅读(319) 评论(0) 推荐(0) 编辑
vi9
摘要: Vim正则表达式详解[日期:2012-11-29]来源:Linux社区 作者:salc3k[字体:大 中 小] 一 VI中如何使用正则表达式 使用正则表达式的命令最常见的就是/ (搜索)命令。其格式如下: /正则表达式 另一个很有用的命令就是 :s(替换)命令,将第一个//之间的正则表达式替换成第二个//之间的字符串。 :s/正则表达式/替换字符串/选项 二、元字符 元字符是具有特殊意义的字符。使用元字符可以表达任意字符、行首、行 尾、某几个字符等意义。 元字符一览 元字符 说明 . 匹配任意一个非空字符,不包括换行符 [abc] 匹配方括号中的任意一个字符。可以使用-表示字符范围,如[a-. 阅读全文
posted @ 2013-06-16 01:13 Agoly 阅读(486) 评论(0) 推荐(0) 编辑
vi-8
摘要: Vim分屏功能[日期:2012-11-30]来源:Linux社区 作者:aican_yu[字体:大 中 小] 本篇文章主要教你如何使用 Vim 分屏功能 分屏启动Vim使用大写的o参数来上下分屏。 vim -on file1 file2 ...使用小写的O参数来左右分屏。 vim -On file1 file2 ...注释: n是数字,表示分成几个屏。 关闭分屏 关闭当前窗口。 Ctrl+W c关闭当前窗口,如果只剩最后一个了,则退出Vim。 Ctrl+W q 分屏上下分割当前打开的文件。 Ctrl+W s上下分割,并打开一个新的文件。 :sp filename左右分割当前打开的文件。 C.. 阅读全文
posted @ 2013-06-16 01:05 Agoly 阅读(252) 评论(0) 推荐(0) 编辑
vi-4
摘要: vi显示行号 & vi查找命令(2011-07-28 08:59:03)转载▼标签: 杂谈 分类: Linux ctrl + g 可以知道cursor的那一行的行数shift+g可以到最后一行。在:下输入行号,可到达对应行 要自当前光标位置向上搜索,请使用以下命令:/pattern Enter 其中,pattern 表示要搜索的特定字符序列。要自当前光标位置向下搜索,请使用以下命令:?pattern Enter 按下 Enter 键后,vi 将搜索指定的 pattern,并将光标定位在 pattern 的第一个字符处。要搜索 place 的其他匹配,请按 n 或 N:n,继续朝同一方向搜索.. 阅读全文
posted @ 2013-06-16 00:59 Agoly 阅读(244) 评论(0) 推荐(0) 编辑