摘要:
未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。 但是,它是什么原因造成的,请听我娓(xia)娓(bi)道(bi)来。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 如下,这是一个登陆框 阅读全文
posted @ 2019-09-28 08:35
信安本原
阅读(405)
评论(0)
推荐(0)
摘要:
在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 先登陆账户一,查看当前的内容 退 阅读全文
posted @ 2019-09-28 08:31
信安本原
阅读(587)
评论(0)
推荐(0)
摘要:
xss在平时的测试中,还是比较重要的,如果存在储存型xss,就可以做很多事情了,打cookie,添加管理员等等很多操作。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 这是一个输入框 在里面写入经典弹窗代码 点击提交,再进入index.php 就会出现弹窗 阅读全文
posted @ 2019-09-28 08:28
信安本原
阅读(636)
评论(0)
推荐(0)
摘要:
在新手入门web安全的时候,sql注入往往是最先上手的一个漏洞,它也是危害相当大的一个漏洞,存在此漏洞的话,将有被脱裤的风险。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 如图是一个正常的登陆框 点击登陆时,抓包 这时,直接将其丢入sqlmap中,进行注 阅读全文
posted @ 2019-09-28 08:23
信安本原
阅读(907)
评论(0)
推荐(0)
摘要:
在平时的测试中,csrf也是比较容易发现的,主要就是看它对一个操作,有没有检测其时效性(这样表述可能不太准确),一般的防护方法就是添加token来进行校验,并及时对其进行失效处理。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 在进行添加的时候进行抓包 利用burp 阅读全文
posted @ 2019-09-28 08:19
信安本原
阅读(1352)
评论(0)
推荐(0)
摘要:
今天给大家分享一个短信轰炸绕过的姿势,大疆、百度、腾讯等等src都有用此方法绕过的案例。 给大家看一下 这里就不给大家截图了,在src中提交的截图都没有打码,这里放出来不太方便。 这里就只举出大疆的例子来给大家讲解 此案例是我在先知众测的时候,挖到的大疆的例子,最终给了低危,奖金100元 在提交的时 阅读全文
posted @ 2019-09-28 08:14
信安本原
阅读(577)
评论(0)
推荐(0)
摘要:
前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows域认证》和《SPN扫描》,这次继续讲解域内相关的东西。 0x01介绍 当发布Windows 2000和Active Directory时,微软打算在 Windows NT 和Windows 95 上也支持Activ 阅读全文
posted @ 2019-09-28 08:10
信安本原
阅读(1032)
评论(0)
推荐(0)
摘要:
0x01介绍 Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。在内部网络中,SPN扫描通过查询向域控制器执行服务发现 阅读全文
posted @ 2019-09-28 08:08
信安本原
阅读(996)
评论(0)
推荐(0)
摘要:
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。 Kerberos 是一种网络认证协议,它的实现 于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的 阅读全文
posted @ 2019-09-28 08:05
信安本原
阅读(2353)
评论(0)
推荐(1)
浙公网安备 33010602011771号