2021年2月1日
风炫安全WEB安全学习第四十八节课 信息收集之WEB安全漏洞扫描
摘要: 信息收集之Web漏洞扫描 Web漏洞扫描器实在是太多了。Web安全扫描器可能是网络安全入门第一节课,这节课的内容其实大家比我都懂。我这里还是抛砖引玉一下,那么本节课就算是一个科普文,介绍几款常用的Web安全扫描器,至于一些细分领域的扫描器,大家可以借鉴github上一个扫描器集合 https://g 阅读全文
posted @ 2021-02-01 13:13 风炫安全 阅读(232) 评论(0) 推荐(0) 编辑
风炫安全WEB安全学习第四十七节课 信息收集之主机漏洞扫描器
摘要: 信息收集之主机漏洞扫描 主机漏洞扫描工具,直白来解释就是:检测扫描目标主机中可能存在的漏洞,如果发现潜在漏洞,就报告扫描者。也就是:资产输入源->启动漏洞扫描引擎->识别风险->输出报告。 现在市面上有很多种类的漏洞扫描工具,如何选择合适的漏洞扫描工具是很多企业首先要跨过的一道大坎。 测试主机地址: 阅读全文
posted @ 2021-02-01 13:11 风炫安全 阅读(287) 评论(0) 推荐(0) 编辑
2021年1月23日
风炫安全WEB安全学习第四十六课 信息收集之CMS指纹识别
摘要: 信息收集之网站/主机信息收集 0x01 CMS指纹识别 Cms 称为内容管理系统,用于网站内容文章管理 web渗透过程中,对目标网站的指纹识别比较关键,通过工具或手工来识别CMS系统的自建、二次开发,还是直接使用开源的CMS程序至关重要,通过获取的这些信息来决定后续渗透的测试思路和策略。 识别原理 阅读全文
posted @ 2021-01-23 12:10 风炫安全 阅读(285) 评论(0) 推荐(0) 编辑
2021年1月19日
风炫安全WEB安全学习第四十五节课 信息收集之子域名搜集
摘要: 信息收集之子域名搜集 渗透测试常见手法和思维 信息收集 简述 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这 阅读全文
posted @ 2021-01-19 16:35 风炫安全 阅读(154) 评论(0) 推荐(0) 编辑
2021年1月12日
风炫安全WEB安全学习第四十四节课 敏感信息泄漏
摘要: 第四十四节课 敏感信息泄漏 敏感信息泄漏 0x01 漏洞简介 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。主要分为由版本管理软件导致 阅读全文
posted @ 2021-01-12 11:07 风炫安全 阅读(460) 评论(0) 推荐(0) 编辑
2021年1月10日
风炫安全Web安全学习第四十三节课 路径遍历漏洞
摘要: 风炫安全Web安全学习第四十三节课 路径遍历漏洞 路径遍历 0x01 漏洞概述 路径遍历攻击(也称作目录遍历)的目标是访问web根目录外存储的文件和目录。通过操纵使用“点-斜线(../)”序列及其变体引用文件的变量或使用绝对文件路径,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码或配置 阅读全文
posted @ 2021-01-10 22:47 风炫安全 阅读(271) 评论(0) 推荐(0) 编辑
2021年1月9日
风炫安全WEB安全学习第三十八节课 越权漏洞演示与讲解
摘要: 风炫安全WEB安全学习第三十八节课 越权漏洞演示与讲解 越权漏洞 0x01 漏洞介绍 越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名、登录密码、手机号、×××等敏感信息,如果存在平行越权,通过对 阅读全文
posted @ 2021-01-09 12:11 风炫安全 阅读(200) 评论(0) 推荐(0) 编辑
风炫安全web安全学习第三十七节课 15种上传漏洞讲解(二)
摘要: 风炫安全web安全学习第三十七节课 15种上传漏洞讲解(二) 05后缀名黑名单校验之上传.htaccess绕过 还是使用黑名单,禁止上传所有web容器能解析的脚本文件的后缀 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { 阅读全文
posted @ 2021-01-09 12:09 风炫安全 阅读(208) 评论(0) 推荐(0) 编辑
风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)
摘要: 风炫安全web安全学习第三十六节课 15种上传漏洞讲解(一) 文件上传漏洞 0x01 漏洞描述和原理 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因 阅读全文
posted @ 2021-01-09 12:07 风炫安全 阅读(310) 评论(0) 推荐(0) 编辑
风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞
摘要: 风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞 0x03 任意文件下载漏洞 一些网站由于业务需求,往往需要提供文件下载功能,但若对用户下载的文件不做限制,则恶意用户就能够下载任意敏感文件,这就是文件下载漏洞。 漏洞产生原因 有读取文件的函数 读物文件的路径用户可控,且没有经过校验,或者校 阅读全文
posted @ 2021-01-09 12:06 风炫安全 阅读(179) 评论(0) 推荐(0) 编辑