摘要:
实验目的 1.了解网站未授权访问的原理和危害; 2.了解利用文件包含漏洞进行未授权访问的方法。 实验原理 网站出现未授权访问漏洞一种可能是由于网站管理员没有对需要保护的文件进行正确的访问权限配置,导致用户可以进行任意访问。另一种可能是攻击者通过网站存在的其他漏洞如文件包含漏洞等间接地绕过访问权限检查 阅读全文
posted @ 2020-09-08 21:22
kalibb
阅读(1115)
评论(0)
推荐(0)
摘要:
Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 一、burpsuite新版本v2020.9.1 下载地址: https://pan 阅读全文
posted @ 2020-09-08 17:31
kalibb
阅读(10559)
评论(0)
推荐(1)