分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
目录遍历,或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取,不管叫什么他们原理都是一致的,不妨碍我们沟通,在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include,千万别判断错误错失漏洞。漏洞原理也简单,在实现某......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]简介JWT 全称 JSON Web Token。使用 JSON 作为数据载体,通过对称/非对称方式加密方式对数据进行加密并加签,可以安全传输数据保证不被数据篡改。常见使用场景传输数据JWT 传输数据同时会带上对数据的签名,Server 通过指定加密算法对数据进行签名,只要签......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]常用跨域方法现代 Web 应用一般前后端分离,数据呢是 REST API 获取,那自然而然就用 JS 去发送请求。由于浏览器实施同源策略,JS 向其他域发起请求其响应内容会被忽略,无法获取,这时必须跨域才能获取数据。随便打开一个站点在 DevTools Console 执行......
- 作者: raingray
- 分类: 渗透测试
Server Side Request Forgery 中文叫服务器端请求伪造,是指一个正常向其他服务器获取数据的功能,此功能让用户提供资源地址,攻击者恶意利用此功能向其他服务器发起请求。说白了就是应用存在漏洞,后端程序可以操作服务器发送请求。比如应用正常是通过输入 URL 加载图片,那......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]Web ScanAppScan由 IBM 开发的工具,扫描结果最全,速度超慢。AWVS可以用脚本批量扫站OWASP ZAPWeb 扫描器,类似于 Burp,就是没找到填写认证信息的模块。BurpSuiteXrayNucleihttps://github.com/projec......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- ...
- 9
- 后一页 »