内容发现漏洞

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量376 收藏 8
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muffinblock/article/details/141497518
版权

内容发现有三种方式 

手动,自动,OSINT(开源情报)

内容发现是什么?

在网站中经常有一些内部资料比如视频,备份,文件不让普通用户在日常使用或者搜索引擎的时候接触到,这个时候我们就得挖掘出来

比如我们利用tryhackme搭建了一个环境,进入了robot.txt

这里我们可以看到/staff-portal是被禁止了

手动发现-网站漏洞

 

有时候开发者在用框架构建网站的时候 图标会忘记改 这个时候我们会知道这个图标是哪个框架,并且可以搜索这个框架的已知漏洞

OWASP(对就是哪个owasp top 10 的网站)托管了常用框架图标数据库,我们可以透过这个数据库来搜索哪个数据库 OWASP favicon database - OWASP

这里我们用个例子来说一下

我们来到了这个网站 我们可以看到主页只有短短一行字

我们来看下源码

可以看到有个href=“images/favicon.co" 这里我们直接按下去 只能找到图片 而我们需要md5hash 来找到符合条件的框架

这里我们可以用curl 命令

curl https://static-labs.tryhackme.cloud/sites/favicon/images/favicon.ico | md5sum

我们可以看到了返回了一堆加密字符 f276b19aabcb4ae8cda4d22625c6735f 

这个时候我们去OWASP favicon database - OWASP 搜一下

从这里得知我们的框架是cgiirc

Sitemap.xml

有时候网站会有一个文件叫sitemap.xml 这个是列出网站所有者希望在搜索引擎上列出的所有网址

HTTP head

发出请求时 服务器会返回各种head 比如编程语言版本,服务器种类等

我们这里用了 curl 加了-v 代表列出详细

我们可以看到服务器用的是nginx

开源情报有好几种 比如googledock wappalyzerFind out what websites are built with - Wappalyzer waybackmachine  https://archive.org/web/ 

这些网站你都可以找到需要的资料

自动 也就是透过程序发起数千次对网站的请求 透过自己带的字典(常用目录名字,文件名字等)

这里我们用gobuster , 可以看到通过字典我们找到了网站下辖的目录名

Muffinblock
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件漏洞分析简述
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
四、漏洞发现
weixin_70557959的博客
05-09 2654
42、漏洞发现-操作系统之漏洞探针利用修复 一、漏洞扫描工具演示-Goby,Nmap,Nessus(操作) 1.goby忍者系统测试 可以到官网下载,也可以直接使用忍者系统里的 进行扫描 扫描结果 可以查看端口,协议等等 点击192.168.137.12的漏洞 漏洞描述(ms17-010) 访问漏洞的网站链接(漏洞利用的代码) 2.nmap扫描 43、漏洞发现- ...
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2200
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
主机高危热门漏洞
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-08 1881
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
CSRF漏洞检测与发现
weixin_39811856的博客
05-17 2682
1.首先明白什么是CSRF漏洞 跨站请求伪造,这里刚入门的同学肯定不明白是什么意思,其实重点在于请求伪造 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件、发消息、甚至财产操作:转账、购买商品等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 在CSRF的攻击场景中攻击者会伪造一个请求(这个请.
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF 任意内容包含getshell漏洞 ThinkCMF 是一种基于 PHP+MYSQL 开发的中文字内容管理框架,底层采用 ThinkPHP3.2.3 构建。ThinkCMF 提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的...
安全漏洞整改报告.docx
11-13
报告中提到了几个具体的漏洞项及其整改方式,但由于具体内容缺失,这里无法提供详细信息。通常而言,漏洞整改可能涉及以下几个方面: - **不合规项整改**:例如关闭不安全的服务或端口,更新过时的软件版本等。 - **...
漏洞战争 :软件漏洞分析精要 高清扫描版
04-26
2. 漏洞利用:一旦发现漏洞,下一步就是漏洞利用。漏洞利用是攻击者通过一系列技术手段,利用漏洞完成对目标系统的非法控制或破坏的过程。为了成功利用漏洞,攻击者通常需要编写特定的攻击代码,即利用代码。漏洞...
网络与内容安全漏洞扫描技术PPT学习教案.pptx
10-04
漏洞扫描技术的主要步骤包括目标主机或网络的发现、端口扫描、操作系统探测和漏洞扫描等。 漏洞扫描技术的应用非常广泛,包括网络安全、系统安全、数据安全等方面。漏洞扫描技术可以帮助用户了解网络安全状况、评估...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能...
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 427
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1160
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 261
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 645
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 416
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 776
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 436
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 492
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 475
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值