随笔分类 - 渗透测试
摘要:什么是.htaccess?.htaccess(超文本访问)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。.htaccess是一个完整的文件名,不仅仅是文件的扩展名。使用.htaccess配置
阅读全文
摘要:一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,
阅读全文
摘要:1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯
阅读全文
摘要:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。动态页面的URL的一个典型特征就是带有参数,所以URL中带有?,而伪静态的主要目的就是去掉URL中的? 伪静态的优点 伪静态有利于搜索引擎优化 更好的用户体验 伪静态和静态页面的区别 从URL结构以及页
阅读全文
摘要:用代理访问:http://www.tenable.com/products/nessus/nessus-homefeed 填好信息点击注册,然后激活码就会发到邮箱!
阅读全文
摘要:MD5在线解密1 md5在线解密2 Unicode编码转换-站长工具DES加解密-站长工具base64加解密-站长工具base64转图片base64转图片-站长工具Base64+Gzinflate-站长工具 文本在线加解密栅栏在线加解密凯撒在线加解密1凯撒在线加解密2 Fair-Play在线加解密r
阅读全文
摘要:在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命
阅读全文
摘要:(1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。如下图: 防御方案: 附:大概的防御就是waf,一款强大的waf是防御的最佳选择。 (2)——A2
阅读全文
摘要:怎么判断病毒所属呢?1、通过勒索信息文件、加密后文件后缀等勒索特征判断勒索病毒家族。2、选择对应家族(如有版本也应选择对应版本)的解密工具;3、解密前需对重要的数据进行备份(即使处于被加密状态),以防止解密失败造成损失;4、解密前需确保系统中的勒索病毒已被清除,否则可能遭到重复加密;5、部分解密工具
阅读全文
摘要:请转至原文:http://www.vuln.cn/6160
阅读全文
摘要:tcp connect() 这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN
阅读全文
摘要:POST是用来提交数据的。提交的数据放在HTTP请求的正文里,目的在于提交数据并用于服务器端的存储,而不允许用户过多的更改相应数据(主要是相对于在url 修改要麻烦很多)。PUT操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果
阅读全文
摘要:简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。 逻辑漏洞挖掘一直是安全测试中“经久不衰”的
阅读全文
摘要:###XML与xxe注入基础知识 1.XMl定义 XML由" style="margin: 0px; padding: 0px; line-height: 1.5;">3个部分构成,它们分别是:文档类型定义(Document Type Definition," style="margin: 0px;
阅读全文
摘要:Cookie语法: Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感): Html代码 Set-Cookie: =[; =] [; expires=][; domain=] [; path=][; secure][; Http
阅读全文
摘要:改变浏览器的编码方式 Google浏览器:添加charset编码扩展程序
阅读全文
摘要:Access数据库的扩展名是.mdb MySQL数据库的扩展名是.mydMSSql数据库的扩展名是.mdfOracle数据库的扩展名是.DBF Paradox数据库的扩展名是.DBdBase数据库的扩展名是.DBFFoxPro数据库的扩展名是.DBFMS Works数据库的扩展名是.wdb
阅读全文
摘要:一、Base64编码原理Base64编码是基于64个字符A-Z,a-z,0-9,+,/的编码方式,因为2的6次方正好为64,所以就用6bit就可以表示出64个字符,eg:000000对应A,000001对应B。 **BASE64 的编码原理:**都是按字符串长度,以每 3 个 字符(1Byte=8b
阅读全文
摘要:概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8
阅读全文
摘要:旁站查询 什么是旁站?旁站是和目标网站在同一台服务器上的其它的网站。 在线工具 k8旁站查询 在线工具获取旁站 在线网站查询。 http://www.webscan.cc/ http://www.5kik.com/c/ C段查询 什么是C段?C段是和目标服务器ip处在同一个C段的其它服务器。 查询方
阅读全文
浙公网安备 33010602011771号