WEB漏洞
关注
分享
扫一扫
文章平均质量分 87
白芳草
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
武器库Cobalt Strike
Cobalt Strike前提条件,获得⼀台主机的Shell。Cobalt Strike 是⼀款⾮常成熟的渗透测试框架。Cobalt Strike 在3.0 版本之前是基于Metasploit 框架⼯ 作的,可以使⽤Metasploit 漏洞库。从3.0 版本开始,Cobalt Strike 不再使⽤Metasploit 的漏洞库,称 为独⽴的渗透测试平台。Cobalt Strike 是⽤java 语⾔编写的。其优点在于,可以进⾏团队协作,以搭...原创 2021-09-20 18:22:52 · 641 阅读 · 0 评论 -
不安全的反序列化
01 为什么要序列化序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”。在序列化期间内,将对象当前状态 写⼊到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。简单的说,序列化就是把⼀个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台安全的 进⾏通信。02 PHP 中的序列化与反序列化PHP 的反序列化漏洞也叫PHP 对象注⼊,是⼀个⾮常常⻅的漏洞,这种漏洞在某些场景下虽然有些...原创 2021-09-14 15:03:12 · 724 阅读 · 0 评论 -
口令安全威胁
目录1 ⼝令安全威胁⼝令的安全现状弱⼝令默认⼝令明⽂传输2 ⼝令的破解⽅式字典破解 #kali 中的字典 #弱⼝令字典 #社⼯字典 #字符集字典 #简单的例⼦⼝令破解的⽅式 #在线(远程)⼝令破解 # 离线密码破解⼝令破解的情况3 Hydra - 远程⼝令破解神器命令速查4 远程⼝令破解实例远程爆破windows ⼝令 ...原创 2021-09-09 19:38:58 · 1426 阅读 · 0 评论 -
跨站请求伪造CSRF
1跨站请求伪造概述hacker ⽤户可以伪造admin ⽤户的转账请求,强制admin ⽤户,转账给任意⽤户基本概念跨站请求伪造(Cross Site Request Forgery,CSRF) 。CSRF 是⼀种攻击,它强制终端⽤户在当前对其进⾏身份验证后的Web 应⽤程序上执⾏⾮本意操作的攻 击。CSRF 攻击的重点在于更改状态的请求,⽽不是盗取数据,因为攻击者⽆法查看伪造请求的响应。 借助于社⼯的⼀...原创 2021-09-09 14:23:35 · 223 阅读 · 0 评论 -
业务逻辑漏洞
1黑客攻击的目标⼀⽅⾯随着社会和科技的发展,购物、社交、P2P、O2O、游戏、招聘等业务纷纷具备了在线⽀付功 能。如电商⽀付系统保存了⽤户⼿机号、姓名、家庭住址,包括⽀付的银⾏卡信息、⽀付密码信息等, 这些都是⿊客感兴趣的敏感信息。攻击者可以利⽤程序员的设计缺陷进⾏交易数据篡改、敏感信息盗 取、资产的窃取等操作。现在的⿊客不在以炫耀技能为主要攻击⽬的,⽽主要以经济利益为⽬的,攻击 的⽬的逐渐转变为趋利化。另⼀⽅⾯,如今的业务系统对于传统安全漏洞防护的 技术 、 设...原创 2021-09-08 19:38:46 · 338 阅读 · 0 评论 -
文件系统安全-文件包含
程序开发⼈员通常会把可重复使⽤函数或语句写到单个⽂件中,在使⽤某个功能的时候,直接调⽤此⽂ 件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。⼏乎所有的脚本都会提供⽂件包含的功能,⽂件包含漏洞在PHP 的Web 应⽤中居多,在 JSP/ASP/ASP.NET 程序中⽐较少。PHP 中的⽂件...原创 2021-09-07 19:47:23 · 737 阅读 · 0 评论 -
任意文件读取
⼀些⽹站的需求,可能会提供⽂件查看与下载的功能。如果对⽤户查看或下载的⽂件没有限制或者限制绕过,就可以查看或下载任意⽂件。这些⽂件可以是源代码⽂件,配置⽂件,敏感⽂件等等。#敏感信息泄露#⽬录穿越,⽬录穿透,⽬录遍历任意文件读取与下载漏洞原理从权限角度将,读取与下载都属于都权限漏洞成因不管是任意⽂件读取还是任意⽂件下载,触发漏洞的条件都是相同的1. 存在读取⽂件的函数(Web 应⽤开放了⽂件读取功能)2. 读取⽂件的路径客户端可控...原创 2021-09-06 13:40:34 · 4277 阅读 · 0 评论