web网络渗透
文章平均质量分 76
清渠如许muse
Just do it,be myself.
展开
-
web网络安全——网站入侵(二)
成功例子分析(主要介绍非技术渗透步骤):某学院(难度很小的一类学校) http://XX.XX.XX.XX/ 1) 查看网站框架:chrome F12抓包分析:根据抓包Header中会有一部分网站信息, 网站框架:VWebServer/6.0.0 Apache Tomcat/6.0.29 6.0.43(后续查看网页源代码,报错页面显示信息) 2) 查看网页源代码: 注释:Cust原创 2016-12-21 21:43:11 · 8825 阅读 · 1 评论 -
web网络安全——网站入侵(三)
2) 详细信息分析 联系人信息分析: https://github.com/XX.XX.XX.XX?language=objective-c&tab=stars 结论:网站由ruby编写,根据博主个人转载发表日志。 Nginx漏洞分析: 查询得出cve-2013-4547、cve-2014-3616漏洞利用可能性最高 利用分析: Cve-2014-3616 参考资料链接: ht原创 2016-12-21 21:44:59 · 4319 阅读 · 1 评论 -
web网络安全——网站入侵(一)
前言:哈哈哈,Mark,硕士入学以来第一个渗透成功的网站,成功脱裤。都说研究生生活苦,确实是,从接到入侵网站都入侵成功整整半个月,纯属运气,首先网站很low,其次本人运气好,废话不多说,直接上过程。入侵一般步骤 查询网站被入侵记录 查询途径:https://www.hac-ker.net/search.php?var=Heihu&page=3 https://www.se原创 2016-12-18 21:22:56 · 10732 阅读 · 0 评论