- 博客(55)
- 收藏
- 关注
RSS订阅
4原创 CSRF漏洞复现
CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。发现地址直接改成了taiyuan,而我们没有对页面进行任何操作,只是把url改了一下。hack要在不知道Kevin的账号密码情况下,修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址(add)改成taiyuan。去短连接生成网站转成短连接。
2023-03-15 11:10:05
2078
原创 上传验证绕过
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传这个功能正常,不正常的就是文件上传以后,服务器中间件对它的处理。如果服务器的处理不得当,就会导致上传的文件被web容器解释执行,从而造成严重的后果下面是流程1 进行正常的上传,期间可抓包查看2 尝试上传不同类型的恶意脚本文件,如JSP PHP文件等3 查看是否在前端做了上传限制,如大小,格式,并尝试进行绕过4 利用报错或者猜测等方式获得木马路径,访问。
2023-03-15 09:38:59
394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人