web安全 第11页

2021-10-20hush阅读(265)赞(0)

0x01 前言 某锁/某神/某狗的“远程桌面登录防护”都有多种绕过方式，但在这里为了避免与第3章有过多重复内容，所以每篇都只写了一种绕过姿势，关于更多WAF软件的计算机名和IP认证的绕过方式可参考第3章。 0x02 某锁计算机名认证绕过 症...

2021-10-19hush阅读(243)赞(0)

前言： 本篇将讲述PHP函数以及对象在使用过程中经常出现的错误，通过一个个小实验纠正这些错误，并且从安全的角度出发，利用这些可能存在的错误，捕获这些异常，甚至完成RCE操作。 脸滚键盘打出来的函数也能执行？ 没错，该部分内容如上方小标题所示...

2021-10-19hush阅读(273)赞(0)

File Upload 一、原理 一些web应用程序中允许上传图片，文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码。 二、检测与绕...

2021-10-18hush阅读(300)赞(0)

1. 概述 溯源整个流程我认为有三个部分。     1. 攻击源捕获。     2. 溯源信息     3. 输出攻击者画像 ···攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。 ···溯源信息是为了定位黑客到具体的人。...

2021-10-13hush阅读(293)赞(0)

postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好 。 无论是开发人员进行接口调试，还是测试人员做接口测试，postman都是我们的首选工具之一 。 那么接下来就介绍下postman到底有哪...

2021-09-03hush阅读(356)赞(0)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特...

2021-08-24hush阅读(642)赞(0)

1 前言 WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生，在渗透测试一个目标的时候常常作为拦路虎让人头痛不已，笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究，这只拦路虎其实也...

2021-08-23hush阅读(661)赞(0)

Waf分类： WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。 Waf工作模式： 关闭模式：对某个站点使用关闭模式，到这个站点的流量就感受不到...

2021-08-23hush阅读(595)赞(0)

简介 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持ser...

2021-08-22hush阅读(630)赞(0)

知己知彼，百战不殆 1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。 2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。 3、403，404响应不...