当前位置:首页 > 安全

安全

  • 最新
  • 浏览
  • 评论

文件上传漏洞详讲

3个月前 (01-31)486
文件上传漏洞详讲
一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...

kangle默认错误页面漏洞

3个月前 (01-30)542
kangle默认错误页面漏洞
kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!在我们没有配置好404,503,502等错误页面时,默认使用kangle的错误页面,错误页面源代码中包含主机名这时候有人...

手机短信验证码渗透测试实战

3个月前 (01-27)474
手机短信验证码渗透测试实战
验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

红队常用的那些渗透工具

3个月前 (01-24)681
红队常用的那些渗透工具
一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...

文件读取漏洞总结

4个月前 (01-18)359
文件读取漏洞总结
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

常见渗透测试漏洞靶场列表

4个月前 (01-18)428
常见渗透测试漏洞靶场列表
前言记得去年团队里一个朋友说是要测试一下自家公司开发的漏扫,让帮着找下有哪些在线靶场?以前也收藏过一些漏洞靶场,但他要求在线的才好测试,所以重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。...

后台getshell常用技巧总结

4个月前 (01-16)1435
后台getshell常用技巧总结
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

黑客学习资料大全

4个月前 (01-06)1034
黑客学习资料大全
黑客在大家眼里很神秘,黑科技能更是强大无比,成为黑客,不是一朝一夕的事情,需要get大量的计算机专业知识和技术,如果只是掌握了基础的DOS命令和一两款远程控制工具不算是黑客。很多人觉得黑客入门很难,那...

web缓存欺骗和web缓存投毒攻击方式

4个月前 (01-02)945
web缓存欺骗和web缓存投毒攻击方式
 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...

字典生成工具pydictor使用教程

4个月前 (12-27)289
字典生成工具pydictor使用教程
在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...