- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 服务器被入侵检查步骤
服务器被入侵检查步骤查看/etc/passwd和/etc/shadow文件是否有可疑账号 查找服务器登录日志记录核心启动日志:/var/log/dmesg系统报错日志:/var/log/messages邮件系统日志:/var/log/maillogFTP系统日志:/var/log/xferlog安全信息和系统登录与网络连接的信息:/var/log/secure登录记录:/var/log...
2018-08-10 16:49:21 1944 2
原创 XML注入攻击
1) 检测方法通过爬取的url,获取参数(get/post/cookie),并修改参数为<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26na
2018-06-22 15:52:08 2814
转载 web渗透测试靶站开源系统
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址:http://www.dvwa.co.ukmutillidaemutillidaemutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的...
2018-06-21 16:32:36 4281
转载 web渗透测试在线网站
国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、Damn Vulnerable iOS App (DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决...
2018-06-21 16:29:14 29299 2
原创 存储型跨站脚本攻击
1) 检测方法:该漏洞存在于用户输入数据并将应用显示的所有关键点保存至后台的地方,典型的输入案例有:用户属性页面、购物车、文件管理、应用设置/首选项、论坛/消息公告板、博客、日志所以可以爬取这些页面特有的标签来寻找可能存在漏洞的页面2) 测试用例:与反射型类似注入 返回 %3E%22%27%3E%3Cscript%3Ealert%289776%29%3C%2Fscript%3E <s...
2018-06-15 17:56:47 2505
原创 反射型跨站脚本攻击测试用例
1) 检测方法:爬取get页面,将测试向量<script>alert(a1b2c3d4e5)</script>逐个依次代入url参数返回页面响应码200,并且能在返回页面中检测到字符串<script>alert(a1b2c3d4e5)</script>2) 测试向量:注入 返回 %3E%22%27%3E%3Cscript%3Ealert%289...
2018-06-15 17:37:24 4169
zabbix_agents_2.2.0Windows客户端
2018-06-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人