Webfinger 简介 这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库 Github地址:https://github.com/se55i0n/Webfinger 可以参考官方的截...
大数据框架Hue命令执行技巧 - 耳旁有首歌
目前大数据是一个流行趋势,多数企业采用开源大数据框架来处理复杂的大体量数据,大数据管理平台Hue 是一个Web应用,用来简化用户和Hadoop集群的交互,技术架构从总体上来讲采用的是B/S架构,该we...
filesupload小结 - 进击的肖恩123
WEB安全-上传漏洞 [TOC] 1.什么是上传漏洞 web应用上有一些上传文件或者图片的功能点,因未作严格安全限制,导致可以上传恶意代码或者魔改文件,getshell。 2.文件上传漏洞如何查找及判...
JS敏感信息泄露:企业不容忽视的WEB漏洞
一、前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息...
web安全入门之浅析暴力破解中的验证码
入门级别的文章,适合新手食用,大佬请忽略~(勿喷,我最近天天被喷)=====前言=====验证码(CAPTCHA)是“Completely Automated Public Turing test t...
干货|Web安全手册(漏洞理解、漏洞利用总结)
Web安全手册,漏洞理解,漏洞利用总结。0x01 漏洞理解篇(Vulnerability)前端跨域安全后端逻辑0x02 漏洞利用篇(Exploit)SQL injection - MySQLXSSCS...
Web漏洞|条件竞争漏洞
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并...
python小工具学习连载-web目录碰撞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Web漏洞|不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and...
干货|WAF分类及绕过思路
Waf分类:WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式:关闭模式:对某个站点使用关...
App抓包绕过 TLS 双向认证
敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有技术与工具仅供研究学习使用,产生一切后果由使用者自负原创作者:hldh214原文链接:https://...
工具的使用 | 网站指纹识别工具Whatweb的使用
目录whatweb一些常见的Whatweb的扫描常规扫描批量扫描详细回显扫描扫描强度等级控制快速本地扫描(扫描内网的主机)将扫描结果导出至文件内whatweb 是kali中网站指纹识别的工具,使用Ru...
125