- 博客(4)
- 收藏
- 关注
RSS订阅转载 CSRF攻击
一、CSRF概念:跨站点请求伪造(Cross-Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。二、CSRF攻击原理三、CSRF攻击实例受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?account=bob&amount
2021-09-22 20:37:41
107
转载 黑盒技术和白盒技术
web渗透黑盒测试和白盒测试的区别一、测试方式不同黑盒测试:功能测试,是通过测试来检测每个功能是否都能正常使用。白盒测试:结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。二、测试目的不同黑盒测试:把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。白盒测试:通过检查软件内部的逻辑结构,对软件中的逻辑路径进行覆盖测试。在程序不同地
2021-09-22 20:33:54
354
原创 后渗透<一>
目录前言一、权限提升1. 提高程序运行级别2. UAC绕过3. 利用提权漏洞进行提权二、信息收集三、内网渗透四、后门植入前言实验环境:kali linuxwin7获取普通session,开启数据库服务生成payload msf.exe开启msfconsle使用监听模块,并配置执行exploit使用python开启SimpleHttpServer在win7的浏览器中把msf.exe下载下来双击桌面的msf执行,kali中监听到了一个session,并进入一个低权限的
2021-04-21 21:41:05
213
原创 PHP代码审计
目录一 . 审计方法二 . 代码审计——BlueCMS1.6(1)SQL注入漏洞(2)common.fun.php的SQL注入漏洞(3)文件包含漏洞(4)一般注册会出现xss漏洞(5)修改个人资料时也会出现xss漏洞三 . 代码审计实战1. 熊海CMS代码审计(1)文件包含漏洞(2)cookies欺骗越权漏洞(3)login.php绕过登录2. PbootCMS代码审计(MVC架构)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表
2021-04-20 17:27:26
225
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人