渗透测试
关注
分享
扫一扫
文章平均质量分 78
Da1NtY0926
学习网络安全中
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[渗透测试] XSS跨站点脚本攻击 零基础入门教程
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。XSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。原创 2024-10-15 15:43:20 · 1389 阅读 · 0 评论 -
[渗透测试] sql注入 零基础入门教程(原理及绕过思路)
SQL注入(SQL Injection)是一种常见的Web安全攻击手段,攻击者通过精心构造恶意SQL查询,意图欺骗应用程序将这些查询作为命令发送给数据库服务器。当用户输入未经适当验证的数据直接插入到SQL语句中,就可能导致攻击者获取敏感信息、修改数据、甚至控制整个数据库系统。原创 2024-08-29 16:33:45 · 1208 阅读 · 0 评论 -
[渗透测试] 主动信息收集
在红蓝对抗过程中,资产属于核心地位,攻击方(红方)要尽可能的去获取对方资产,暴露目标资产,包括IP地址、网络设备、安全设备、服务器、存储在服务器中的数据等。防守方也要清楚自己有多少有价值的资产。原创 2024-07-24 11:56:31 · 1165 阅读 · 0 评论 -
[渗透测试工具] Nmap
Nmap,全称为Network Mapper,是一款开源的网络扫描和安全评估工具,被誉为“扫描器之王”。原创 2024-07-23 14:21:06 · 1400 阅读 · 0 评论 -
[渗透测试] 反序列化漏洞
序列化:将对象的转换为可以传输或存储的形式的过程。简单的来说,就是将一个抽象的对象转换成可以传输的字符串 ,以特定的形式在进行之间实现跨平台的传输。序列化大多以字节流、字符串、json串的形式来传输。将对象的某一状态写入永久或者临时存储区,在有需要的时候,就可以在存储区里读取对队形进行还原。原创 2024-07-22 14:02:24 · 663 阅读 · 0 评论 -
[渗透测试] SSRF 服务端请求伪造
SSRF 是一种 Web 安全漏洞,允许攻击者通过服务器端。利用 SSRF,攻击者可以访问服务器内部的资源,比如内部网络中的服务或敏感数据。原创 2024-06-30 15:37:29 · 492 阅读 · 0 评论 -
(漏洞检查项) | 服务端请求伪造 SSRF
服务端请求伪造(SSRF,Server-Side Request Forgery)漏洞发生在应用程序允许攻击者通过构造恶意请求,利用服务器端发起HTTP请求,并访问内部资源或进行其他未授权操作。原创 2024-06-30 15:36:22 · 710 阅读 · 0 评论 -
[渗透测试] 失效的访问控制
不同用户具有不同的权限,如果权限控制失效,则叫做。未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。访问控制强制实施策略,使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务功能。原创 2024-06-29 16:27:39 · 1228 阅读 · 0 评论 -
(漏洞检查项) | 失效的访问控制 Broken Access Control
失效的访问控制(Broken Access Control)漏洞发生在应用程序未能正确地限制用户对资源或操作的访问,从而允许未授权的用户访问或修改数据。原创 2024-06-29 16:23:41 · 1064 阅读 · 0 评论 -
(漏洞检查项) | 任意文件包含漏洞 file-include
含有动态包含语句;有类似于文件读取的url。原创 2024-06-29 14:39:12 · 545 阅读 · 0 评论 -
[渗透测试] 任意文件包含漏洞
通常,程序开发人员会把函数方法 ”“ 到文件中,这样在需要使用该功能的时候,就可以直接调用(提高代码重用性、减少代码量)。调用文件的过程被称为。造成任意文件包含漏洞是:程序开发人员为了代码的灵活性,常常会将包含文件的路径设为,来进行动态调用,所以被包含文件的路径客户端会被黑客攻击利用。文件包含漏洞在PHP的Web应用中居多,在其他脚本程序中较少。原创 2024-06-28 14:41:12 · 1098 阅读 · 0 评论 -
[漏洞复现] MetInfo5.0.4文件包含漏洞
漏洞出现在中,因为利用了动态地址,所以存在漏洞。漏洞检查语句(!原创 2024-06-28 14:38:04 · 656 阅读 · 0 评论 -
(漏洞检查项)| 文件上传漏洞File Update Vulnerabilities
Web应用开放了文件上传功能(包括头像上传、附件上传)用户可以利用文件上传功能向服务器上传文件。(服务器没有对用户上传的文件进行限制和过滤,就会导致恶意文件上传)原创 2024-06-25 14:57:23 · 390 阅读 · 0 评论 -
(漏洞检查项)| 任意文件读取漏洞 file-read
存在文件读取的地方,通过修改文件路径来读取敏感文件、原创 2024-06-25 14:50:54 · 499 阅读 · 0 评论 -
[渗透测试] 任意文件读取漏洞
使用filepath传递,在filepath中输入地址来获取文件内容。 php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。原创 2024-06-25 14:46:03 · 1530 阅读 · 0 评论 -
[渗透测试] 渗透测试导论
渗透测试(penetration testing, pentest)是实施审计的一种手段。目的是安全加固(漏洞修复)和。原创 2024-06-21 16:48:28 · 1260 阅读 · 0 评论