web渗透
文章平均质量分 66
网络安全之web渗透
点滴瓶
这个作者很懒,什么都没留下…
展开
-
web安全中的信息收集
收集的资产越多,暴露的资产越多,攻击面越大,漏洞越多。原创 2024-08-11 22:29:10 · 1009 阅读 · 0 评论 -
rce远程命令执行漏洞
攻击者可远程代码执行和远程命令执行,控制服务端执行代码或命令,从而控制服务器。原创 2024-08-11 00:15:54 · 385 阅读 · 0 评论 -
web渗透之ssrf漏洞
服务器端请求伪造(SSRF)的原理、危害以及常见的绕过方法。同时,还讨论了如何利用SSRF漏洞进行攻击,包括利用URL伪协议、Redis反弹shell等方法。最后,文章还提供了一些防御SSRF漏洞的建议,如限制访问的协议、限制访问内网IP、限制请求端口和目标网址原创 2024-08-08 21:48:51 · 404 阅读 · 0 评论 -
通过phpmyadmin拿webshell
通过phpmyadmin拿到webshell原创 2024-08-08 22:12:52 · 291 阅读 · 0 评论 -
任意文件下载&上传
4.只过滤动态代码文件,忽略了.htaccess文件,绕过方法:上传.htaccess,再上传.htaccess文件指定的文件名。3.apache的设置问题,服务端可以解析php,php3,php5,phtml 绕过方法:上传php3,php5,phtml。上传图片马,利用需要nginx或apache有解析漏洞(把非php文件当php文件使用)或文件包含漏洞。6.和其他的防护相比,少了首尾去空,绕过方法:文件名最后增加空格和点。7.少了删除文件名末尾的点,绕过方法:文件名最后增加点.原创 2024-08-07 22:03:53 · 505 阅读 · 0 评论