安全博客 - 第 856 | CN-SEC 中文网

颓废's Blog

XSS跨站脚本攻击漏洞详解

xss漏洞原理: xss攻击，主要就是攻击者通过“html注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击方式。

05月19日482 views评论

阅读全文

颓废's Blog

PHP代码审计之概念讲解

代码审计就是指对源码进行检查，寻找代码中的BUG，这是项需要掌握多方面技能的技术，比如编程，知道如何复现此漏洞，了解中间件等... ...

05月19日523 views评论

阅读全文

颓废's Blog

Nginx解析漏洞

Nginx中的解析漏洞是由于PHP配置错误导致的如果存在解析漏洞，会把图片的代码以乱码显示出来，如果不存在，那么会提示页面不存在，404页面等。

05月19日591 views评论

阅读全文

颓废's Blog

新手学渗透之SQL注入原理

那么这个时候，我们来输入一下一些而已的sql注入语句，然后看看我们执行的其实是:

05月19日480 views评论

阅读全文

颓废's Blog

Awvs安全扫描工具扫描web漏洞详解

漏洞扫描器可以快速帮助我们发现漏洞，例如，SQL注入，XSS攻击，CSRF攻击等... 在渗透过程中，一个好的漏洞扫描器在渗透测试中是至关重要的，可以说是渗透成功或者失败的关键点。...

05月19日3,086 views评论

阅读全文

颓废's Blog

对新人学渗透的入坑讲解

如何才能学好安全在学习时，原理性的知识就比如为内功，具体的实操、技术点就是招式，如果一个人只有招式而没有内功那么是不能称为高手的，内功+招式=高手。

05月19日697 views评论

阅读全文

颓废's Blog

iis6.0解析漏洞

如何判断网站是什么容器我们已经进入了后台，我们看看有没有任意上传漏洞

05月19日396 views评论

阅读全文

颓废's Blog

Nmap神器使用方法

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络...

05月19日501 views评论

阅读全文

颓废's Blog

Web渗透测试之搜索引擎信息收集

在渗透之前，有一步非常重要的就是信息收集(踩点)了，有一句话叫，知己知彼，百战不殆。说的就是这么个意思。

05月19日607 views评论

阅读全文

记之前总结的渗透笔记

短信轰炸:https://www.zybuluo.com/1kbfree/note/1077321 逻辑漏洞之任意修改手机号密码:https://www.zybuluo.com/1...

05月19日颓废's Blog509 views评论

阅读全文

颓废's Blog

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其他目录的文件，即任意文件

05月19日457 views评论

阅读全文

颓废's Blog

phpshe后台任意文件删除漏洞及getshell

phpshe是一个开源商城程序，程序在前台入库的地方都用了pe_dbhold函数（mysql_real_escape_string，htmlspecialchars过滤），虽然用的...

05月19日580 views评论

阅读全文

XSS跨站脚本攻击漏洞详解

PHP代码审计之概念讲解

Nginx解析漏洞

新手学渗透之SQL注入原理

Awvs安全扫描工具扫描web漏洞详解

对新人学渗透的入坑讲解

iis6.0解析漏洞

Nmap神器使用方法

Web渗透测试之搜索引擎信息收集

记之前总结的渗透笔记

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

phpshe后台任意文件删除漏洞及getshell

在线咨询

微信