分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
目录遍历,或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取,不管叫什么他们原理都是一致的,不妨碍我们沟通,在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include,千万别判断错误错失漏洞。
漏洞原理也简单在实现某......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-2016-5431)
JWK中JKU/X5U 注入
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常用跨域方法
CORS 跨域
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器域名解析(待补充)
域名限制
ACAO 允......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Normal SSRF
file://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
DNS Rebinding
重定向
URL 解析
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
Web Scan
AppScan
AWVS
OWASP ZAP
BurpSuite
Xray
Nuclei
OS Scan
Nessus
Advanced Scan
设置自定义模板
Nexpose
扫谁
怎么扫
任务计划
Goby
OpenVAS
Web ......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- 6
- 后一页 »