技术文章

这家伙很懒,还没填写该栏目的介绍呢~

技术文章

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

阅读(163)评论(0)

0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/...

技术文章

黑客是如何入侵网站?渗透测试基本思路

阅读(266)评论(0)

作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小编在后面 再说下为什么企业网站需要做渗透测试。 目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。 个人网站比例还...

技术文章

web安全之如何全面发现系统后台

阅读(173)评论(0)

前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中得到后台的必要性: ...

技术文章

JS敏感信息泄露:不容忽视的WEB漏洞

阅读(150)评论(0)

0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x...

技术文章

网络基础知识

阅读(204)评论(0)

IDLER的8086汇编学习笔记 寄存器 存储单元 地址总线 控制总线 数据总线 网络基础知识 会话层 使用netstat -nb查看木马程序。 这个命令是查看端口的,有时候不一定可以看到木马程序。 传输协议 TCP 先建立链接在传输数据,数据包不需要携带目的地址,...

技术文章

后渗透攻防的信息收集

阅读(189)评论(0)

后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等 1.4 windows无线密码获取。数据库密码获取 ...

技术文章

笔记本购买指南

阅读(190)评论(0)

先来看笔记本的构成部分,首先当然是最重要的 CPU 我们经常会看到这样的一大串型号 intel core i5 - 7200U 这什么意思呢? 这个intel代表的英特尔公司,相信大家都表熟悉,另外还有另外一个生产C...

技术文章

Discuz!X 前台任意文件删除漏洞复现测试

阅读(258)评论(0)

Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安 全稳定的社区论坛平台。  2017 年 9 月 29 日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导 致任意删除文件漏洞。  影响版本 DiscuzX &...

技术文章

不老的神器:安全扫描器Nmap渗透使用指南

阅读(319)评论(0)

*本文原创作者:国光,属于FreeBuf原创奖励计划,转载请注明FreeBuf.COM 介绍 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 特点 主机探测 ...

技术文章

文件上传,解析漏洞详解

阅读(253)评论(0)

文件解析漏洞 :解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情况下解释成脚本文件格式的漏洞 IIS5.x/6.0解析漏洞: 1.文件解析: 1.asp;.jpg 第二种,在IIS6.0下。分号后面的不被解析,也就1.asp;.jpg ...



Powered by 小陈 © Boon theme By 小陈