上一页 1 2 3 4 5 6 7 ··· 51 下一页
摘要: 1、介绍 dom型xss的测试是非常繁琐的,很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部,搜索js关键词,列举搜索结果 针对日志的请求队列,逐一搜索js关键词,列出请求序号、id和 阅读全文
posted @ 2023-10-24 14:47 挖洞404 阅读(85) 评论(0) 推荐(0) 编辑
摘要: 1、异同 反射型基于单次请求-响应过程,payload在请求中提交,然后直接在响应中包含。测试过程中,分析payload在唯一响应体部中的表现。 存储型基于两次请求-响应过程,payload在初次请求中提交,然后在第二次请求的响应中包含。测试过程中,分析的是payload在第二次响应体部中的表现。 阅读全文
posted @ 2023-10-24 14:36 挖洞404 阅读(40) 评论(0) 推荐(0) 编辑
摘要: vulhub/wordpress/pwnscriptum/README.zh-cn.md at master · vulhub/vulhub · GitHub (191条消息) 漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行_wordpress rce_amingMM的 阅读全文
posted @ 2023-10-24 00:17 挖洞404 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 1、Apache解析漏洞 Apache是从右往左进行文件后缀解析的.形如文件名为aa.bb.cc.dd的文件,Apache先识别dd,识别不出的话就识别cc,直到能识别为止. 利用方式:上传名为xx.php.abc文件.后缀为abc可以通过服务器黑名单检测.Apache识别不出.abc后缀,就向前找 阅读全文
posted @ 2023-10-23 23:26 挖洞404 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 网站级别测试,是区别于站内页面的测试,是针对部分的服务器容器漏洞、cms漏洞、敏感资源泄露所进行的测试。 如果网站存在网站基础路径,那么必须在单站点测试时设置才能有效测试,而多站点多漏洞类型无法对其测试 2、三种模式 (1)单站点单漏洞类型 可以深入的进行漏洞测试,乃至便捷的漏洞利用。 ( 阅读全文
posted @ 2023-10-23 09:30 挖洞404 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 1、apache 构造不存在的目录或文件,如果目标域是apache服务器容器,那么可能返回固定的响应。进而判断其是apache服务器容器。 Server: Apache <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> < 阅读全文
posted @ 2023-10-22 23:49 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 渗透测试中,了解网站架构可以快速搜集信息和逐步测试。 1、数据库 常见是mysql,然后是oracle、sql server。 2、编程语言 典型的是java、php和.net。 3、服务器容器 nginx可以任意搭配,负责反向代理和平衡 java常用的是tomcat和jboss、apache ph 阅读全文
posted @ 2023-10-22 19:01 挖洞404 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 requests.request函数执行的返回对象即requests.Response类的对象。当然,其他请求函数执行返回也是如此。 2、类和初始化 class Response: __attrs__ = [ "_content", "status_code", "headers", "u 阅读全文
posted @ 2023-10-22 00:22 挖洞404 阅读(275) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 requests.request函数执行返回requests.Response类的对象。当然,其他请求函数执行返回也是如此。 然后res.request可以调用获取该响应对象的请求对象,即requests.Request类的对象。如果没有重定向,此时的Request即基本是设置reques 阅读全文
posted @ 2023-10-22 00:22 挖洞404 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 requests是python用于处理http/https的一个第三方库,需要pip安装。 2、request函数 import requests def request(method, url, **kwargs): res = requests.request(method='GET' 阅读全文
posted @ 2023-10-22 00:22 挖洞404 阅读(46) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 51 下一页