0x00 前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。0x01 正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分...
04月23日120 views评论web
渗透
站库分离渗透思路总结
04月23日120 views评论web
渗透
04月23日120 views评论web
渗透
Web漏洞 | 文件上传漏洞
干货|精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
04月23日54 views评论web
信息
Web应用程序安全与风险
学习打卡计划也持续了一个多月了,目前已经有十八位同学参与了学习并做了分享,详情如下:从今日起,每周五我会将自己的学习心得总结出来进行分享,并将最新的打卡排行榜进行公布,希望大家能够榜上有名,更能通过这...
04月23日33 views评论web
应用程序
技术讨论 | 在HTTP协议层面绕过WAF
PS:本文仅作技术分析,禁止用于其它非法用途来源:https://www.freebuf.com/news/193659.html进入正题,随着安全意思增强,各企业对自己的网站也更加注重安全性。但很多...
04月22日131 views评论payload
web
命令执行漏洞渗透目标shell玩法
沙漏安全团队欢迎真正热爱技术的你!MSF攻击Windows实验:方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:...
04月22日84 views评论nmap
web
Scrying:一款针对RDP、Web和VNC截图的多合一收集工具
ScryingScrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。由于Eyewitness近期取...
04月22日156 views评论web
工具
Web安全-目录遍历
前言先上一张图看看什么是目录遍历漏洞:对,目录遍历就长成这样子。一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库:一般是没有index.php就可能出现像这样的一个目录遍历的漏...
04月22日56 views评论web
安全
[网络安全] 五.XSS跨站脚本攻击详解及分类-1
最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作...
04月21日62 views评论xss
网络安全
《Web安全攻防》配套视频 之 竞争条件攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十二期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.11-12 竞争条件攻击书籍介绍《Web安全攻防-...
04月20日50 views评论web
渗透
《Web安全攻防》配套视频 之 文件截断绕过攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十一期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.9-10 文件截断绕过攻击书籍介绍《Web安全攻防...
04月19日53 views评论web
渗透
什么是SQL注入(SQLi)以及如何防止它
什么是SQL注入(SQLi)以及如何防止它SQL注入(SQLi)是一种注入攻击,它使执行恶意SQL语句成为可能。这些语句控制Web应用程序后面的数据库服务器。攻击者可以使用SQL Injection漏...
04月16日51 views评论sql
web
112