web漏洞挖掘 | CN-SEC 中文网

安全文章

web漏洞挖掘方法 - 文件包含篇

一、什么是文件包含漏洞？文件包含漏洞是指，网站代码没有正确验证用户输入的文件路径，导致攻击者能够通过输入恶意的文件路径，让程序加载并执行服务器上的其他文件。这样，攻击者就有可能获取敏感信息、执行恶意代...

12月31日7 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 命令注入篇

命令注入（Command Injection）是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时（比如 ping、ls 等），而攻击者可以通过输入恶意的命令，使得这些命令在服务...

12月29日21 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件上传绕过篇

上一篇讲了文件上传。这一篇讲一下文件上传绕过，文件上传功能如果没有妥善的防护，可能成为攻击者利用的一个重要漏洞。攻击者可以通过多种方式绕过文件上传的安全检查，上传并执行恶意文件，从而控制目标服务器。1...

12月27日50 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件上传篇

什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者W...

12月25日63 views评论

阅读全文

安全文章

web漏洞挖掘方法 - sql注入绕过篇

在我们日常漏洞挖掘中，每次感觉某个地方有漏洞，一注入就爆WAF就很难受，有WAF就需要多花时间绕，或者换其他的目标，这一篇绕过方法，让你成为注入大佬！！！绕过方式一、编码绕过 (Encoding B...

12月22日15 views评论

阅读全文

安全文章

web漏洞挖掘方法 - sql注入篇

注入检测常见的注入点GET/POST/PUT/DELETE参数：常见的注入点，通常会尝试在HTTP请求的参数中注入SQL命令。如：http://xx.com/product.php?id=12' OR...

12月19日6 views评论

阅读全文

安全文章

web漏洞挖掘随笔

web漏洞挖掘随笔最近挖了一些漏洞。虽然重复了，但是有参考价值。这边给大家分享下。漏洞重复还是很难受的，转念一想，人生从不是事事如人意的，漏洞重复忽略，不代表失败。先来后到很重要，出场顺序很重要。现在...

11月12日13 views评论

阅读全文

安全工具

Wfuzz：功能强大的web漏洞挖掘工具

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！0 引言在靶场复现prime:1发表后，小伙伴们发现wfuzz这个工具好强大，都...

01月12日68 views评论

阅读全文

安全文章

记一次真实对国外某购物平台web漏洞挖掘

（真实世界）我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的，个人觉得比原本高一些危害：窃取用户敏感数据、用户cookie、钓鱼操作等…...

03月05日53 views评论

阅读全文

安全文章

聊聊web漏洞挖掘第一期

聊聊web漏洞挖掘第一期声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。模拟安全测试信息收...

01月15日37 views评论

阅读全文

安全文章

经验 | 聊聊Web漏洞挖掘(一)

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。　　文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了...

01月12日80 views评论

阅读全文

安全文章

浅谈Bypass Waf - 下（实战篇）

文章来源｜MS08067 Web漏洞挖掘班第3期本文作者：Hi2x（Web漏洞挖掘班讲师）以下测试均为授权渗透测试：探测规则1在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一...

02月10日109 views评论

阅读全文

web漏洞挖掘方法 - 文件包含篇

web漏洞挖掘方法 - 命令注入篇

web漏洞挖掘方法 - 文件上传绕过篇

web漏洞挖掘方法 - 文件上传篇

web漏洞挖掘方法 - sql注入绕过篇

web漏洞挖掘方法 - sql注入篇

web漏洞挖掘随笔

Wfuzz：功能强大的web漏洞挖掘工具

记一次真实对国外某购物平台web漏洞挖掘

聊聊web漏洞挖掘第一期

经验 | 聊聊Web漏洞挖掘(一)

浅谈Bypass Waf - 下（实战篇）

在线咨询

微信