- 博客(3)
- 收藏
- 关注
原创 登录可能存在哪些问题
登录可能存在哪些问题:01:登录没有做次数限制,可被暴力破解。02:登录不安全的提示,可猜测用户名和密码是否合法。03:登录验证码失效,可被暴力破解。04:登录验证码过于清晰,可被识别。05:手机短信登录,验证码可被爆破。06:手机短信登录,服务器验证码回显。07:手机短信登录,验证码可重复使用。08:手机短信登录有次数限制,末尾加任意字符,未做提纯可爆破。09:登录忘记密码短...
2018-12-28 22:33:32 1854
原创 默认安装的 phpMyAdmin 会存在哪些安全隐患
0x00:简介phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来管理数据库。默认安装的情况下会存在一些安全隐患。0x01:隐患首先是默认的 setup 目录,phpMyAdmin 安装后的 setup 目录可以直接访问,这个目录可以执行一些操作,暴露一些隐私信息,如下图:其次是,可以通过 phpMyAdmin 来修改 php 的 ini 配置文件,这意味着可以配置...
2018-12-20 23:50:38 1988
原创 Nikto 扫描
0x00:简介nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。0x01:nikto 基本使用...
2018-12-02 17:43:02 6132
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人