分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp ......
- 作者: raingray
- 分类: 渗透测试
文件上传这个功能点是现在大部分 UGC 站点必备的功能啦,像是头像、文章编辑、评论区等模块都标配。在编码时不考虑上传文件的内容和文件类型就有可能被上传 WebShell。最常见的利用方法是对正常上传点,传递脚本直接获取 Web 服务控制权限,或者上传一个 HTML 页面将链接发给用户进行......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]简介借刀杀人。跨站请求伪造攻击的是浏览器会话,原因是同源策略允许跨域发起请求,当用户打开恶意页面发送伪造请求到 Server,刚好用户经过认证,浏览器会自动带上认证后的 Cookie 去执行此请求。对于 Server 只要经过认证就执行你发过来的请求,前提是功能是当前这个角......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]简介XSS 是 Web 应用中最常见的漏洞,也是最容易挖到,本文会介绍常见 XSS 原理以及绕过方式。同源策略同源策略是浏览器安全基石,旨在不同源之间的脚本如何互相访问,具体内容有 3 点:读写对方页面 DOM。操作数据,其中数据包括 Cookie、localStorage......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]PHP本地包含(Local File Inclusion)LFI(Local File Inclusion)通过填写 ../ 或 /etc/ 等路径得到一些文件的内容。你包含的内容必须在服务器上,才能叫本地!在 DVWA 产生此漏洞的原因是包含的参数能够被控制,PHP 里使......
- « 前一页
- 1
- ...
- 4
- 5
- 6
- 7
- 8
- 9
- 后一页 »