- 博客(3)
- 收藏
- 关注
原创 jsp相关漏洞
注入xss上传编辑器st2漏洞反序列漏洞网站容器弱口令漏洞Struts漏洞是Apache基金会jakarta项目组的一个开源项目.action 可能会存在st2漏洞漏洞挖掘单个目标站进行测试工具爬行找打存在漏洞地址例如xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在用相关工具进行测试即可批量查找与利用(.do 是jsp的页面)登录或...
2019-11-25 15:20:52 2163
原创 其他漏洞
php相关漏洞jsp相关漏洞其他漏洞汇总当你挖不到一些注入xss等漏洞这时候就要考虑到逻辑漏洞还有一些越权漏洞php相关的漏洞文件包含漏洞国外的站点比较有这种文件包含漏洞常见的文件包含函数利用条件漏洞分类通过白盒代码审计黑盒工具挖掘awvs工具w3af比如找到服务器里一定有的文件比如linux下有 /etc/passwd这个目录 所以可以直接读取这个目录下的内容...
2019-11-17 20:27:33 355 1
原创 xss漏洞挖掘
COOKIE获取个人资料昵称签名说明邮箱微信qq支付宝银行啊看标签是怎么闭合的都要去试一下xss还要post提交到服务器数据留言闭合标签不要留弹框 没有什么意义 可能还会被管理员发现xss平台什么是http-only只读的一种传输方式cookie我们可以进行钓鱼xss漏洞可以执行js代码让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...
2019-11-11 21:05:29 312
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人