摘要:
最近出现了很多反序列化漏洞,本文简单介绍一下PHP反序列化漏洞形成的原理。 阅读全文
摘要:
CVE-2018-4878漏洞时针对Flash 28.0.0.137版本以前的漏洞;而且危害较为严重,可以直接获取受害者的shell。 阅读全文
摘要:
XSS和CSRF都是现在比较常见的漏洞,本文简单介绍一下这两类漏洞存在什么区别。 阅读全文
摘要:
SQL注入时现在比较常见的一个漏洞,本文主要介绍一下使用工具注入的方法。 阅读全文
摘要:
SQL注入是现在最常见的漏洞之一,本文简单介绍一下SQL注入漏洞,以及手工注入方法和防范手法。 阅读全文
摘要:
一、信息收集 渗透的本质即为收集信息。在渗透测试过程中,信息收集会占用较多的时间,前期信息收集做的越是充分渗透测试过程将会更加顺利! 以下是信息收集主要内容: 网站信息: 1、目标IP、子域名 2、旁站、C段、CDN 3、中间件、数据库、脚本语言、WAF whois: 1、注册人、邮箱、电话、地址 阅读全文