标签: web安全
-
从0开始编写信息收集器
我们都知道在信息收集是整个渗透测试中无可或缺的一环,那我们老是需要一类一类信息去查询非常耗费时间,(人生苦短,…
-
跨站式SQL注入攻击思路
于是,首先用查询分析器,登陆到我自己的一个虚拟主机的数据库(这样的权限比较小),然后在本地启动一个SQL se…
-
SQL注入中的WAF绕过技术
这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过…
-
缝缝补补的WebLogic绕过的艺术
目前Weblogic在全球的使用量占居前列,据统计,在全球范围内对互联网开放Weblogic服务的资产数量多达…
-
CORS跨域漏洞的学习
SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那…
-
挖洞姿势-深度聊聊PHP下的截断问题
学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文…
-
DLL劫持漏洞自动化识别工具Rattler测试
最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否…
-
针对NFS的渗透测试
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许…
-
CSRF跨站点请求伪造在Flash中的利用
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A…
-
浅谈Webshell对网站的危害以及预防措施
在互联网中,会潜在各种各样对企业网站、数据信息、服务器等造成威胁的脚本、代码漏洞、木马、病毒等程序。最终给网络…