
2021 OWASP十大应用安全风险
2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题,此外还进行了一些合并。 A01 :越权访问(2021-Broken Access Control) 从2017年的...
一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php,数据库用户...
0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实...
一、技术架构 1、C/S模式 客户端与服务器进行交互,比如qq、播放器 2、B/S模式 浏览器与服务器进行交互,比如各种浏览器 二、HTTP协议 ...
一、概念 文件上传漏洞,也就是常说的上传木马程序,一般先传小马,通过小马上传大马 文件包含漏洞,可以读取服务器本地文件 二、文件上传 1、本地上传限制不...
一、前言 在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。 二、windows ...
作用:渗透攻击模块可以直接发起渗透攻击 1、显示所有渗透攻击模块 show exploits 根据需求筛选模块 search -h 2、查找...
前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...
01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级...
可能是总结的最全的开源渗透工具! 目录 入门指南 在线靶场 文件...
1.weblogic 后台页面:(http为7001,https为7002) Google关键字:WebLogic Server AdministrationConsole inurl:co...
AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。 AIDE能够构造一个指定文档的数据库,他使用aid...
由于最近太无聊,就想去康康别人的数据库咋样不过也是拿中小型的开刀,大型的就算了。 准备工具:手机,MT管理器,大马,站长之家,其余的自想,可以带个图片马 顺便找个D.S网 他的域名加上admin康康,嗯。。。...
1.致远OA A8无需认证代码执行漏洞 网站地址:http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用:/s...
您也可以使用第三方帐号快捷登录