web安全
web安全的相关知识
khuntor
这个作者很懒,什么都没留下…
展开
-
Redis未授权访问的利用方式
Redis未授权访问的利用方式复现环境攻击机:kali2020目标:kali(旧版)redis版本:V4.0.11Redis安装参考:https://blog.csdn.net/Hack_Different/article/details/82811497未授权访问测试脚本import socketimport sysdef try_login(ip, port): addr = (ip, int(port)) try: # 设置连接超时时间原创 2020-10-14 11:53:17 · 773 阅读 · 1 评论 -
逻辑漏洞--越权漏洞
逻辑漏洞–越权漏洞0x00 漏洞描述越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。0x01 漏洞分类水平越权水平越权是指攻击者尝试访问与他具有相同权限的用户资源。比如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自原创 2020-10-13 14:03:14 · 847 阅读 · 0 评论