文章分类 - 通用漏洞
摘要:参考资料: https://www.cnblogs.com/renhaoblog/p/13065978.html https://www.jianshu.com/p/9498ccf62348 ftp弱口令爆破 1.hydra hydra -l user -p root ftp://192.168.0
阅读全文
摘要:参考链接: https://www.freebuf.com/articles/web/338459.html 尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞 融入了本人的学习经验和心得,把未授权访问漏洞按照默认端口顺序从小到大排列,对于默认端口可进行批量端口探测服务,再进一步进行漏洞检测,逻辑
阅读全文
摘要:参考链接:https://www.freebuf.com/articles/web/360331.html # 1.漏洞验证 高德webapi: https://restapi.amap.com/v3/direction/walking?origin=116.434307,39.90909&dest
阅读全文
摘要:参考链接: https://blog.csdn.net/silence1_/article/details/90812612 一.sqlmap注入 1.sqlmap -u "http://" --dbs 2.sqlmap -u "http://" -D cms --tables 3.sqlmap -
阅读全文
摘要:参考链接: https://www.cnblogs.com/gorillalee/p/14351069.html 1.URL重定向跳转 1.漏洞出现的原因 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;
阅读全文
摘要:CRLF是“回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者
阅读全文
浙公网安备 33010602011771号