01 2021 档案
摘要:参考文章 浅谈“慢速HTTP攻击Slow HTTP Attack” HTTP慢速攻击 Slowhttptest攻击原理 InstallationAndUsage tag: #slowhttptest Ref: 本片文章仅供学习使用,切勿触犯法律! 一、简要介绍 SlowHTTPTest是一款对服务器
阅读全文
摘要:参考文章 HTTP慢速攻击 Slowhttptest攻击原理 如何防范缓慢的HTTP攻击 识别Web应用程序上的慢速HTTP攻击漏洞 Tag: #慢速攻击 #slowhttptest #逻辑漏洞 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 HTTP慢速攻击也叫slow
阅读全文
摘要:参考文章 挖洞技巧:绕过短信&邮箱轰炸限制以及后续 Tag: #逻辑漏洞 #信息轰炸 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 信息轰炸主要是利用短信或邮箱频繁向用户发送信息。虽然对企业的危害比较小,但是对用户危害很大(很烦)。 二、漏洞原理 引发原因有很多种,主要是
阅读全文
摘要:本片文章仅供学习使用,切勿触犯法律! 0x01.打开burp的代理监听器 0x02.使用代理访问 这里我是用的是mantra,其他浏览器同理。 0x03.浏览器输入http://burp 点击CA Certificate,保存证书。 0x04.信任使用该证书, 浏览器 >选项 >高级 >证书(查看证
阅读全文
摘要:参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL跳转限制的思路 URL重定向(跳转)漏洞 Tag: #URL重定向 Ref: [[001.SSRF]
阅读全文
摘要:参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_cont
阅读全文
摘要:参考文章 SSRF漏洞(原理&绕过姿势) SSRF绕过方法总结 SSRF绕过IP限制方法总结 Tag: #SSRF Ref: 概述 总结 利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 一、漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 二
阅读全文
摘要:参考文章 挖洞技巧:信息泄露之总结 tag: #信息泄露 Ref: 一、web的信息泄露 1、用户信息泄露 a.评论处 第一点 一般用户评论处用户的信息都是加密的,比如显示的是用户手机号或邮箱等,就会直接对中间的一段数字进行加密,但是有些可能就没有加密,而是直接显示出来,那么这就造成了用户信息泄露问
阅读全文
摘要:参考文章 文件上传漏洞攻击与防范方法 Web渗透之文件上传漏洞总结 内部常见的文件上传的检测方式与绕过方法 BookFresh棘手文件上传绕过RCE 文件上传 之 条件竞争 Tag: #文件上传 一、漏洞介绍 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏
阅读全文
浙公网安备 33010602011771号