一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索...
Web1是只读的,Web2是读写的,Web3是读-写-拥有
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书作为描述实现去中心化共识的新型协议,Web3 自 2014 年出现以来,已逐渐成为公链生态、应用程序甚至设计理念的代名词。与其他...
Web安全实战系列笔记 | 文件上传实战和分析(六)
点击上方蓝字关注我们 本系列实战笔记为红日安全核心人员学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间路线,希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不知...
什么是云安全性?有什么好处?
当企业希望将其全部或部分运营的工作负载转移到云平台中时,必然会遇到安全性问题。企业的网站在云端安全吗?将应用程序数据托管在云中是否会使企业的业务更容易受到网络攻击?企业的云计算服务器可以应对DDoS攻...
Web安全实战系列笔记 | SqlServer手工注入实战和分析(四)
点击上方蓝字关注我们本系列实战笔记为红日安全核心人员学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间路线,希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不知如...
Web应用程序防火墙(WAF)如何对网站进行防护?
Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。一个WAF 可以防止网站受跨站请求伪造的喜欢(被攻击CSRF),本地文件包含(LFI)...
Web安全实战系列笔记 | MySQL突破过滤危险函数实战和分析(三)
点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间路线,希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不...
技术干货 | 渗透测试之黑白无常
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
如何发现Web App Yummy Days的安全漏洞?
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。在这次的经历中,也...
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
一次渗透测试引发的Json格式下CSRF攻击的探索
0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。testme师...
【创宇小课堂】内网渗透-内网信息搜集
前言当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我...
124