WEB安全
攻防文件上传和WAF
SecJack
本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 uploa…
常规web渗透测试漏洞描述及修复建议
Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 漏洞…
渗透测试基本思路
黑客是如何入侵网站 渗透测试基本思路,作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小…
渗透测试工程师子域名收集指南
作为渗透测试工程师或者漏洞赏金猎人,当开始一项安全评估的时候,大多数被提供的都是一个简单的域名或者是一组域名。因此,我们不得不进行大量的侦查,以发现一些有用的资源,比如服务器、Web应用程序、目标组织的域名,这样就可以增加找到漏洞的…
如何结合BurpSuite进行自动化SQL注入检测
前言 最近一直在做安全提测的事。俗话说不在其位,不谋其职。之前做小编的时候很少搞站,现在难得有了时间可以做些自己喜欢的事。 Web端的漏洞挖掘,可以说SQL注入是利用成本较低,危害最大的一个漏洞类型了。而SQLMap又是检测和利用S…
如何快速查找网站后台地址方法整理
一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习…
逻辑漏洞之验证码功能缺陷
1.介绍 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。…
色情网站的光棍节“福利”:加密式挂马玩转流氓推广
双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”! 最近,360安全中心监测到一起网站弹窗广告挂马事件,弹出的网络广告出现挂马,广告内容以同城交友等伪装色情诱惑信息为主…
最新过狗一句话编写(附成品)
[crayon-68a29edc30061719931775/] Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也分享一些出来,可是发现许久没有做渗透测试…
【连载】制作一个隐藏在黑页下的大马并且添加后门(一)
目录: 1:隐藏在黑页下的大马 #(One) 2:隐藏在404下的大马 3:插入后门并且写入收信api.php 00x02(Start) 试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢? So,让我们开始手动制作…