上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
2019年11月23日
svn泄露漏洞
摘要: 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命 阅读全文
posted @ 2019-11-23 17:32 BruceTyler 阅读(1363) 评论(0) 推荐(0) 编辑
OWASP TOP 10 详解
摘要: (1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。如下图: 防御方案: 附:大概的防御就是waf,一款强大的waf是防御的最佳选择。 (2)——A2  阅读全文
posted @ 2019-11-23 14:57 BruceTyler 阅读(662) 评论(0) 推荐(0) 编辑
新手在阿里云ESC服务器建站
摘要: 第一步:购买阿https://www.aliyun.com里云服务器 1、首先 我们要到 阿里云官方网站 进行注册账号并实名认证 阿里云官网地址https://www.aliyun.com 2、购买阿里云服务器 步骤一 点击产品 找到云服务器ECS 选择并购买服务器 镜像选择如下 这里我们选 Cen 阅读全文
posted @ 2019-11-23 00:30 BruceTyler 阅读(1480) 评论(0) 推荐(0) 编辑
2019年11月19日
勒索病毒之解密工具大全
摘要: 怎么判断病毒所属呢?1、通过勒索信息文件、加密后文件后缀等勒索特征判断勒索病毒家族。2、选择对应家族(如有版本也应选择对应版本)的解密工具;3、解密前需对重要的数据进行备份(即使处于被加密状态),以防止解密失败造成损失;4、解密前需确保系统中的勒索病毒已被清除,否则可能遭到重复加密;5、部分解密工具 阅读全文
posted @ 2019-11-19 23:34 BruceTyler 阅读(3735) 评论(0) 推荐(0) 编辑
2019年11月13日
DB2在渗透中的应用
摘要: 请转至原文:http://www.vuln.cn/6160 阅读全文
posted @ 2019-11-13 22:35 BruceTyler 阅读(117) 评论(0) 推荐(0) 编辑
nmap扫描方式
摘要: tcp connect() 这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN 阅读全文
posted @ 2019-11-13 15:39 BruceTyler 阅读(550) 评论(0) 推荐(0) 编辑
HTTP提交方式之PUT详细介绍及POST和PUT的区别
摘要: POST是用来提交数据的。提交的数据放在HTTP请求的正文里,目的在于提交数据并用于服务器端的存储,而不允许用户过多的更改相应数据(主要是相对于在url 修改要麻烦很多)。PUT操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果 阅读全文
posted @ 2019-11-13 15:38 BruceTyler 阅读(702) 评论(0) 推荐(0) 编辑
Web安全测试中常见逻辑漏洞解析(实战篇)
摘要: 简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。​ 逻辑漏洞挖掘一直是安全测试中“经久不衰”的 阅读全文
posted @ 2019-11-13 11:14 BruceTyler 阅读(587) 评论(0) 推荐(0) 编辑
XML外部实体(XXE)注入详解
摘要: ###XML与xxe注入基础知识 1.XMl定义 XML由" style="margin: 0px; padding: 0px; line-height: 1.5;">3个部分构成,它们分别是:文档类型定义(Document Type Definition," style="margin: 0px; 阅读全文
posted @ 2019-11-13 11:00 BruceTyler 阅读(1195) 评论(0) 推荐(0) 编辑
http中http-only和secure属性
摘要: Cookie语法: Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感): Html代码 Set-Cookie: =[; =] [; expires=][; domain=] [; path=][; secure][; Http 阅读全文
posted @ 2019-11-13 10:49 BruceTyler 阅读(3542) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页