安全文章

对某SRC的渗透测试实战

渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范围就是没有范围。先上主域名看一眼,看看能收集到什么有效信息:发现存在搜索框:测试点+1对页面点点点没发现什么有用的页面。抓包看看,发现网站搭建...
阅读全文
安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞(Struct2漏洞)是一种常见的Web应用程序安全漏洞,其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体,将包含...
阅读全文