摘要:
1、robots.txt泄漏敏感信息 漏洞情况信息: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(288)
评论(0)
推荐(0)
摘要:
一、CSRF漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click At... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(581)
评论(0)
推荐(0)
摘要:
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(810)
评论(0)
推荐(0)
摘要:
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(303)
评论(0)
推荐(0)
摘要:
Web中间件常见漏洞总结 一、IIS中间组件: IIS是Internet Information Services的缩写,意为互联网... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(545)
评论(0)
推荐(0)
摘要:
一、SSTI简介 SSTI就是服务器端模板注入(Server-Side Template Injection),SSTI也是注入类的... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(394)
评论(0)
推荐(1)
摘要:
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1177)
评论(0)
推荐(0)
摘要:
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 常基于TCP的连接方式 ,即http是将数据打包成TCP... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(509)
评论(0)
推荐(0)
摘要:
一、信息收集介绍 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1330)
评论(0)
推荐(0)
浙公网安备 33010602011771号