渗透测试
关注
分享
扫一扫
清晨_11
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2019-0708漏洞复现
背景:微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户...原创 2019-12-03 15:27:28 · 3467 阅读 · 0 评论 -
zenmap 的十种扫描方式介绍
第一种:Intense scan(nmap -T4 -A -v)一般来说,Intense scan可以满足一般扫描-T4 加快执行速度-A 操作系统及版本探测-v 显示详细的输出第二种:Intense scan plus UDP(nmap -sS -sU -T4 -A -v)即UDP扫描-sS TCP SYN 扫描-sU UDP 扫描第三种:In...原创 2019-08-21 16:44:23 · 18346 阅读 · 1 评论 -
反射型、存储型XSS漏洞利用
反射型XSS利用过程1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码)2. 攻击者诱使受害者点开这个链接3. XSS代码被提交到有XSS漏洞的Web应用程序上4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。6. 用户浏览器渲染返回的HTML页面...原创 2018-04-09 10:47:21 · 2895 阅读 · 0 评论 -
XSS的危害
1、对于那些半年没有更新的小企业网站来说,发生XSS漏洞几乎没有什么用2、但是在各类的社交平台,邮件系统,开源流行的Web应用,BBS,微博等场景中,造成的杀伤力却十分强大。3、劫持用户cookie是最常见的跨站攻击形式,通过在网页中写入并执行脚本执行文件(多数情况下是JavaScript脚本代码),劫持用户浏览器,将用户当前使用的sessionID信息发送至攻击者控制的网站或服务器中。...原创 2018-04-09 10:45:04 · 11186 阅读 · 0 评论 -
XSS的类型详解
(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子:...原创 2018-03-28 09:03:30 · 2739 阅读 · 1 评论