学习笔记——漏洞收集
关注
分享
扫一扫
文章平均质量分 66
渗透、密码重置漏洞、业务逻辑漏洞、远程命令执行、
小羊爱学习.
我会每天分享学的心得与知识点,感兴趣的小伙伴可以关注一起讨论学习
展开
-
vulfocus-Tomcat-pass-Getshell复测过程
1.漏洞概述Apache+Tomcat 是很常用的网站解决方案,Apache 用于提供 web 服务,而 Tomcat 是 Apache 服务器的扩展,用于运行 jsp 页面和 servlet。Tomcat 有一个管理后台,其用户名和密码在 Tomcat 安装目录下的 conf\tomcat-users.xml 文件中配置,不少管理员为了方便,经常采用弱口令。 Tomcat 支持在后台部署 war 包,可以直接将 webshell 部署到 web 目录下,如果 tomcat 后台管理用户...原创 2021-12-23 14:19:37 · 607 阅读 · 0 评论 -
密码重置漏洞
密码重置漏洞概念随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.原创 2021-09-11 16:02:50 · 2710 阅读 · 4 评论 -
渗透测试篇
目录1.情报收集1).Google黑客语句2).钟馗之眼---沙旦3).whois2.子域名收集3.真实ip获取(CDN)4.指纹识别CMS网站搭建5.诸神之眼--Nmap6.sqlmap5--6案例1.情报收集1).Google黑客语句inurl:adminsite:edu.com 指定后缀filetype:pdf 文件类型intitle: 题目包含intext: 网页部分包含内容link: 指定url页面列表allinti原创 2021-09-11 15:22:15 · 187 阅读 · 0 评论