随笔分类 - Web安全
摘要:名称:DC-2 发布日期:2019 年 3 月 22 日 难度:初级 下载链接:https://www.vulnhub.com/entry/dc-2,311/ 信息收集 主机发现 端口扫描 访问web(添加hosts文件) 目录扫描 目标站点使用word press搭建 漏洞利用 使用wpscan进
阅读全文
摘要:名称:DC-1 发布日期:2019 年 2 月 28 日 难度:初级 下载链接:https://www.vulnhub.com/entry/dc-1,292/ 信息收集 主机发现 nmap -sn 10.10.10.0/24 端口扫描 访问web页面 目录扫描 Robots.txt UPGRADE.
阅读全文
摘要:##0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway
阅读全文
摘要:CSRF漏洞 原理 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,
阅读全文
摘要:##SQL注入流程 1.查找前端页面与后端数据库存在交互的地方,比如:url、搜索框、登陆点等 2.判断注入类型 3.字段数 4.有无回显,显示位置 5.库名、表名、字段名、数据 ##字符型注入 代码中SQL查询语句 $sql="SELECT * FROM users WHERE id='$id'
阅读全文
摘要:upload靶场下载地址:https://github.com/c0ny1/upload-labs ##Pass-01 JS前端校验 在客户端使用js脚本对文件后缀名检验,抓包更换后缀名即可 文件上传成功 ##Pass-02 MIME类型校验 服务端对MIME类型检验,抓包更换image/jpeg即
阅读全文
浙公网安备 33010602011771号