作者:ZONG_XP链接:https://blog.csdn.net/zong596568821xp/article/details/1027658010 背景考虑一种网络拓扑应用情景,一个内部局域网...
原创 | APP业务挖洞的碎碎念
点击上方蓝字 关注我吧0x00 前言这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章,也是我开始进入金融行业并从事金融行业渗透测试的一些总结,在日常的测试工作中,我接触到...
Nette框架远程代码执行(CVE-2020-15227)
Nette框架是一种流行的PHP web快速开发框架。其设计理念为:对开发者尽可能的友好并可用。它注重于安全性和性能,是最安全的PHP框架之一。Nette框架可以帮助您轻松建立好网站。github地址...
CRLF (%0D%0A) Injection
什么是CRLF?当浏览器向Web服务器发送请求时,Web服务器用包含HTTP响应标头和实际网站内容(即响应正文)的响应进行答复。HTTP标头和HTML响应(网站内容)由特殊字符的特定组合分隔,即回车符...
谈谈不为人知的 xray 子域名
不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能...
Web解进阶题目思路(1~6)
Web进阶题目一、baby_web(难度:1)二、Training-WWW-Robots(难度:1)(robots协议)三、php_rce(难度:2)(注入)四、Web_php_include(难度:...
几次攻防演练的经验分享
资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
邮件系统(OWA)双因素身份认证解决方案
一、场景分析OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能,可以直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办...
目录遍历漏洞,你了解吗?
含义目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (...
【小白必学】Python教程之Web扫描和利用
网安教育培养网络安全人才技术交流、学习咨询本章将会介绍如何使用python去构建一个简单的web扫描器,并且写一个简单的exp。有些时候如果组织会发布出来一些漏洞测试的POC,然后使用者可以使用这些p...
一次服务器被传webshell事件溯源
文章来源:网友投稿文章作者:XD0ne背景web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。起因阿里云安骑士告警溯源过...
这可能是最适合萌新入门Web安全的路线规划
最近在后台经常收到粉丝问,Web安全有没有什么路线。确实,Web安全的范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线...
125