XSS 网络钓鱼 安全文章

XSS 网络钓鱼

在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络钓鱼是一种诈骗手段,主要利用受害者的心理弱点、好奇心等心理陷阱来进行诈骗,属于社会工程学的一...
阅读全文
长亭WAF XSS防护绕过小记 安全文章

长亭WAF XSS防护绕过小记

前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。0x01 绕过记录首先尝试生僻标签绕过,拦截<vi...
阅读全文
web安全-文件上传利用 安全文章

web安全-文件上传利用

前言在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的情况越来越少,当目标无法直接...
阅读全文