Web漏洞

内网综合扫描工具-fscan的安装和使用

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
黄乔国PHP|JAVA|安全·2023-10-04 08:16

web漏洞-PHP反序列化

目录PHP反序列化序列化反序列化原理涉及技术利用危害CTF靶场PHP反序列化序列化将对象转换成字符串反序列化相反,将字符串转换成对象。数据格式的转换对象的序列化有利于对象的保存和传输,也可以让多个文件共享对象。原理未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有
rumilc·2023-10-04 07:21

我的web漏洞挖掘综述

视频:https://www.bilibili.com/video/av48285036针对人群挖掘漏洞赚点生活费(补天、漏洞银行、漏洞盒子、各大厂商的专属SRC)单纯感兴趣漏洞挖掘的一般步骤信息收集域名信息(IP,子域名,whois查询和反查)敏感目录端口扫描WEB指纹(框架,脚本语言,WEB容器)其他(WAF等)漏洞挖掘(手工+工具)综合扫描+针对性的挖掘形成自己的挖掘流程漏洞验证-->get
正直少女鹿衔草·2023-09-27 02:04

28 WEB漏洞-XSS跨站之WAF绕过及安全修复

目录常规WAF绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过自动化工具说明强大的fuzzing引擎安全修复方案演示案例:常规WAF绕过思路标签语法替换xss的效果可以由多个代码来实现,就类似于我们使用到的其它函数和功能来替换/在html和javascript前端语言的代码中,起到一个结束的说明作用,在数据库当中没有什么用,起不到任何作用特殊符号干扰在web层面
山兔1·2023-09-26 11:51

SQL注入(get)

nikto-hosthttp://192.168.101.50:80深入挖掘分析nmap、nikto扫描结果,并对结果进行分析使用浏览器打开http://192.168.101.50:80漏洞扫描使用web
、十一、·2023-09-25 04:52

Web漏洞扫描神器Nikto使用指南

文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS躲避使用代理扫描后言工具简介Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)
liver100day·2023-09-24 05:13

WEB漏洞-文件上传之WAF绕过及安全修复

Content-Disposition:一般可修改(接收的类型,form-data就表示接收的是表单的数据)name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件MIME,视情况更改常见绕过方法:数据溢出-防匹配(xxx…)符号编译-防匹配(’";)数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)数据溢出加入很多垃圾数据安全狗进行检测时,因为数据
深白色耳机·2023-09-24 02:37

26 WEB漏洞-XSS跨站之订单及Shell箱子反杀记

目录xss平台及工具使用session与Cookie获取问题演示案例某营销订单系统XSS盲打_平台某Shell箱子系统XSS盲打_工具其他参考应用案例-后台权限维持工具Http/s数据包提交Postman使用xss平台及工具使用凡是有数据交互的地方,前端是接收数据的,后端是要把这个数据进行显示的,在这个过程中就符合了xss漏洞产生的前提条件xss语句写到那里,是要根据实际情况决定的,像到场日期、联
山兔1·2023-09-22 03:19

常见web漏洞原理整理

文章目录一、SQL注入1.1SQL注入漏洞原理1.2SQL注入的两个关键点1.3与Mysql注入相关的知识点1.4SQL注入的主要分类1.5SQL注入的流程1.5.1普通SQL注入1.5.2盲注1.6SQL注入总结二、文件上传2.1文件上传漏洞原理2.2客户端检测及绕过(JS检测与绕过)2.3服务端检测2.3.1后缀名检测与绕过2.3.2MIME类型检测与绕过2.3.3文件内容检测与绕过2.3.4
PT_silver·2023-09-21 19:48

url存在宽字节跨站漏洞_开发者必读篇之Web漏洞防护指南

专注于Java领域优质技术,欢迎关注作者:想要好看的图灵社区本文配图来自美剧《黑客军团第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我们常
weixin_39625468·2023-09-21 06:02

开发者必读篇之Web漏洞防护指南

web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我们常见的Javascript、PHP、Python、Mysql、jQuery、Docker等,包括开
JavaShark·2023-09-21 06:57

JWT安全及案例实战

4.1.1JWT头4.1.2有效载荷4.1.3签名哈希4.1.4通信流程4.2JWT漏洞描述4.3JWT漏洞原理4.4JWT安全防御5.WebGoat靶场实验5.1第四关5.2第五关5.3第七关越权与逻辑漏洞Web
来日可期x·2023-09-15 07:34

32 WEB漏洞-文件操作之文件下载读取全解

目录介绍利用获取数据库配置文件文件名,参数值,目录符号涉及案例:Pikachu-文件下载测试-参数Zdns-文件下载真实测试-功能点小米路由器-文件读取真实测试-漏洞RoarCTF2019-文件读取真题复现-比赛百度杯2017二月-Zone真题复现-比赛拓展下载和读取都差不多,只是有时候它的显示有点问题1.文件被解析,则是文件包含漏洞2.显示源代码,则是文件读取漏洞3.提示文件下载,则是文件下载漏
山兔1·2023-09-15 02:21

25 WEB漏洞-XSS跨站之原理分类及攻击手法

目录XSS跨站漏洞产生原理,危害,特点?本质产生层面函数类漏洞操作对应层,危害影响浏览器内核版本等XSS跨站漏洞分类:反射,存储,DOMXSS常规攻击手法:平台,工具,结合其他等演示案例:XSS平台及工具简要演示测试XSS跨站漏洞产生原理,危害,特点?本质跨站跟我们语言上面是没有什么关系,大部分都是前端的一个漏洞在变量接收数据的时候,数据可以写成js脚本类似的代码。如果对方把你输入的数据进行一个回
山兔1·2023-09-15 02:20

WEB漏洞原理之---【XML&XXE利用检测绕过】

文章目录1、概述1.1、XML概念1.2、XML与HTML的主要差异1.3、XML代码示例2、靶场演示2.1、Pikachu靶场--XML数据传输测试玩法-1-读取文件玩法-2-内网探针或攻击内网应用(触发漏洞地址)玩法-3-RCE引入外部实体DTD无回显-读取文件开启phpstudy--apache日志3、XXE绕过4、XXE检测4.1、xxe-lab靶场4.2、CTF-Jarvis-OJ-We
过期的秋刀鱼-·2023-09-15 00:29

文件上传漏洞实验

web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,这些漏
永恒之蓝1489·2023-09-13 00:17

Apache解析漏洞实验

web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码
永恒之蓝1489·2023-09-13 00:17

htaccess绕过上传实验

web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在
永恒之蓝1489·2023-09-13 00:16

WEB漏洞-逻辑越权

目录33、逻辑越权之水平垂直越权原理一、Pikachu-本地水平垂直越权演示(漏洞成因)1.水平越权2.垂直越权3.越权漏洞产生的原理解析:二、墨者水平-身份认证失效漏洞实战(漏洞成因)三、越权检测-小米范越权漏洞检测工具(工具使用)四、越权检测-Burpsuite插件Authz安装测试(插件使用)1.在burpsuite中插件管理找到Authz安装2.登录mozhe靶场test用户抓包,抓取ca
「已注销」·2023-09-12 17:42

WEB漏洞-逻辑越权之验证码&Token&接口

WEB漏洞-逻辑越权之验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证实操服务器验证基于此的防护方法token安全Token客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问题验证码安全分类
硫酸超·2023-09-12 17:11

WEB漏洞—逻辑越权之水平垂直越权

水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据;垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作;未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。漏洞产生原理前端安全问题:界面,判断用户等级之后可选显示,即如果判断为admin用户,则显示相关增删改查,否则不显示增删改查功能界面。前端不给界面不代表没有权限。后端安
恩大·2023-09-12 17:37

Spring Security:轻松保护您的应用程序

它提供了一套全面的功能,使开发人员能够实现各种安全机制,包括身份验证、授权和针对常见web漏洞的保护。主要概念身份验证身份验证是验证用户或系统实体身份的过程。
曾几何时…·2023-09-11 15:01

渗透测试的八大步骤

渗透测试其实很多安全漏洞都属于Web应用漏洞,这些Web漏洞可以通过渗透测试验证。渗透测试是利用模拟黑客攻击的方式,评估计算机网络系统安全性能的一种方法。
软件测评闲聊站·2023-09-09 17:31

web漏洞-缺少X-Frame-Options标头

漏洞描述X-Frame-OptionsHTTP响应头,可以指示浏览器是否应该加载一个iframe中的页面。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。属于一种具有迷惑性高、利用难度中等、攻击方式单一的攻击手法。漏洞危害当X-Frame-OptionsHTTP响应头丢失的时候,攻击者可以伪造一个页面,该页面使用前端技术精心构造一些诱惑用户点击的按钮、
ellija·2023-09-08 05:40

漏洞挖掘-利用

目录一、文章简介二、Web漏洞1.SQL注入(1)定义(2)利用(3)碰到的问题(4)防御(5)注入思路(6)危害2.任意文件读取(1)定义(2)利用(3)思路3.SSRF漏洞(服务器请求伪造)(1)定义
代码熬夜敲Q·2023-09-07 21:41

30 WEB漏洞-RCE代码及命令执行漏洞全解

目录前言代码执行命令执行代码执行函数(PHP)命令执行函数修复方法演示案例墨者靶场黑盒功能点命令执行-应用功能墨者靶场白盒代码及命令执行-代码分析墨者靶场黑盒层RCE漏洞检测-公开漏洞Javaweb-Struts2框架类RCE漏洞-漏洞层面一句话Webshell后门原理代码执行-拓展说明前言在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些
山兔1·2023-09-05 06:36

31 WEB漏洞-文件操作之文件包含漏洞全解

目录文件包含漏洞原理检测类型利用修复本地包含-无限制,有限制远程包含-无限制,有限制各种协议流玩法文章介绍读取文件源码用法执行php代码用法写入一句话木马用法每个脚本支持的协议玩法演示案例某CMS程序文件包含利用-黑盒CTF-南邮大,i春秋百度杯真题-白盒用这个漏洞去包含文件,然后让这个文件去代码执行,将他当做脚本语言去执行文件包含漏洞原理检测有代码我们就去代码里面分析到这个漏洞,没有代码的时候,
山兔1·2023-09-05 06:05

敏感端口漏洞可滲透

21TCP文件传输端口/FTP查看是否存在匿名访问22TCPssh建立会话查看弱口令23TCP远程登入端口是否存在弱口令80TCPHTTP常见web漏洞139TCPSMB文件共享443TCPHTTPSopenssl
DDosG·2023-09-04 18:47

Vulnstack----1、ATT&CK红队评估实战靶场一

文章目录一、环境搭建1、项目地址2、环境拓扑3、网络配置信息二、web漏洞利用1、信息收集2、漏洞利用漏洞一:mysql数据库写入木马获取shell漏洞二:利用网站后台模板获取webshell三、权限维持方法
七天啊·2023-09-01 15:16

常用Web漏洞扫描工具汇总(持续更新中)

常用Web漏洞扫描工具汇总常用Web漏洞扫描工具汇总1、AWVS,2、OWASPZed(ZAP),3、Nikto,4、BurpSuite,5、Nessus,6、nmap7、X-ray还有很多不是非常知名
坦笑&&life·2023-08-31 19:24

目录遍历(任意文件下载)

严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。测试地址/模块测试方法1、通过web漏洞扫描工具对网站实施扫描可能发现目
永恒之蓝1489·2023-08-31 04:25

Web漏洞之SSRF(服务器端请求伪造)

文章目录一.漏洞场景二.漏洞描述三.漏洞原理四.漏洞危害五.漏洞评级六.漏洞验证七.漏洞利用八.漏洞防御一.漏洞场景服务器会根据用户提交的URL发送一个HTTP请求。使用用户指定的URL,Web应用可以获取图片或者文件资源等。典型的例子是百度识图功能。二.漏洞描述如果没有对用户提交URL和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正
gaynell·2023-08-31 01:45

自动化渗透测试工具介绍

全面了解系统网络信息:DNSIP端口服务器信息:操作系统版本服务中间件;版本WEB系统信息:使用技术部署系统数据库第三方软件:版本社工记录:个人邮件地址泄露账号密码历史网站信息2.漏洞利用——占领根据地web
小小鱼.·2023-08-30 23:57

web常见漏洞

十大常见web漏洞一、SQL注入漏洞SQL注入攻击(SQLInjection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。
Jerry809·2023-08-28 16:22

24 WEB漏洞-文件上传之WAF绕过及安全修复

目录WAF绕过上传参数名解析:明确哪些东西能修改?常见绕过方法:`符号变异-防匹配('";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索fuzzweb字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些,在真实情况下现在很多网站都是用宝塔上传参数名解析:明确哪些东西能修改?Content-Disposition:表单数据,一
山兔1·2023-08-26 08:11

22、WEB漏洞-文件上传之内容逻辑数组绕过

目录内容及其他演示案例:Uploadlabs-pass13-20关卡测试CVE-2017-12615-上传-Tomcat中间件解析漏洞+配合文件上传测试图片一句话制作方法copy1.png/b+shell.php/awebshell.jpg也可以用nopad++把图片打开,在末尾添加一句话后门文件头检测图像文件信息判断逻辑安全=二次渲染逻辑安全-条件竞争目录命名-x.php/.脚本函数漏洞-CVE
山兔1·2023-08-24 18:34

23 WEB漏洞-文件上传之解析漏洞编辑器安全

目录几种中间件解析漏洞简要演示几种常见WEB编辑器简要演示几种常见CMS文件上传简要演示贴近实际应用下的以上知识点演示各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解wordpress,phpcms,几种中间件解析漏洞简要演示参考共享的中间件漏洞PDFIIS6/7简要说明-本地搭建Apache配置安全–vulhubApache解析漏洞-低版本
山兔1·2023-08-24 18:34

21、WEB漏洞-文件上传之后端黑白名单绕过

目录前言验证/绕过前言关于文件上传的漏洞,目前在网上的常见验证是验证三个方面:后缀名,文件类型,文件头,其中这个文件头是属于文件内容的一个验证后缀名:黑名单,白名单文件类型:MIME信息(filename、Content-Type)文件头:内容头信息其实这几种验证方式,只是从验证的角度来讲有区别,但是它归根到底还是在验证一个东西,一个是直接的,一个是间接的,比如这个后缀名,大部分文件上传的地方是不
山兔1·2023-08-24 18:33

前端网络安全

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、测试工具二、常见漏洞1.WEB漏洞2.系统漏洞3.移动客户端漏洞4.设备漏洞解决方案登录:弱口令、暴力破解、用户枚举sql注入
Devil枫·2023-08-23 21:02

常见web漏洞

SQL注入漏洞原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露注入类型:按注入点类型:数字型、字符型、搜索型;按数据库类型:Access、MsSQL、MySQL、Oracle、DB2等;按提交方式:GET、POST、Cookie、HTTP头、XFF;按执行效果分:布尔盲注、时间盲注、报错注入、联合注入、堆叠查询注入;数据库信息泄露/GetShell(Webshe
檐下月.·2023-08-17 17:34

常见web安全漏洞及修复建议

文章目录常见WEB漏洞高危漏洞SQLInjection(SQL注入攻击)漏洞描述修复建议Cross-sitescripting(跨站脚本攻击,简称XSS)漏洞描述修复建议BrokenAccessControl
ds_trojan·2023-08-17 17:03

常见WEB漏洞简介

♥这里就是菜咩总结了一些常见的web漏洞一点点学习啦♥常见WEB漏洞简介常见的:稍微少一点的1、SQL注入:2、文件上传漏洞:3、XSS跨站:4、文件包含漏洞:5、反序列化漏洞:6、代码执行漏洞:7、逻辑安全漏洞
番茄炖咩咩·2023-08-17 17:03

常见web漏洞原理,危害,防御方法

一暴力破解概述:在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。危害:用户密码被重置,敏感目录.参数被枚举防御方法:1.要求用户使用高强度密码2.使用安全的验证码3.对尝试登录的行为进行判断和限制4.采用双因素认证二xss跨站脚本攻击概述:分为反射
shayebudon·2023-08-17 17:03

第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。参考地址https://www.freebuf.com/articles/web/229982.html一、WAF绕过注入常见的waf防护软件安全狗、
cailme·2023-08-17 08:00

web漏洞】弱口令

弱口令漏洞介绍弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令;设置的口令属于流行口令库中的流行口令。漏洞危害绝大多数企业有一定用
Zack_snair·2023-08-15 18:34

渗透测试-----网络漏洞扫描(原理步骤、AWVS、OpenVAS、“永恒之蓝”测试)

文章目录渗透测试网络漏洞扫描一、概述1.简述2.漏洞扫描原理3.漏洞扫描器原理4.Web漏洞扫描步骤二、AWVS1.概述2.安装3.web扫描器三、OpenVAS1.概述2.kali上安装1)更新kali
Tigirs·2023-08-14 17:59

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104https://mp.weixin.qq.com
Ms08067安全实验室·2023-08-13 19:41

短信发送/支付/密码重置逻辑漏洞学习

————web漏洞产生的原因通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。
Goodric·2023-08-12 02:50

web安全漏洞

1.什么是Web漏洞WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。
小米测试开发·2023-08-10 03:35

web漏洞-缺少X-Frame-Options标头

"缺少X-Frame-Options头"意味着你的网站或web应用程序在HTTP响应头中没有设置X-Frame-Options头字段。X-Frame-Options是一个安全相关的HTTP响应头,用于防止点击劫持攻击(Clickjacking)。点击劫持攻击是一种利用透明的iframe(内嵌框架)覆盖在一个看似正常的网页上的攻击方法,从而欺骗用户执行恶意操作,比如点击一个看似无害的按钮,但实际上却
踢足球的,程序猿·2023-08-09 14:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他