Web安全
文章平均质量分 86
0zzie
这个作者很懒,什么都没留下…
展开
-
实战技巧-带外应用安全测试(OAST)
带外应用安全测试(OAST)这篇文章更多的是对burp Collaborator 的总结和使用。(跳转到第二部分,查看Burp Collaborator的用法)什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应原创 2022-02-20 23:42:36 · 1731 阅读 · 0 评论 -
利用js文件反弹shell
前言本篇文章是按照大佬的文章复现公众号: 洛米唯熊环境攻击: kaliip: 192.168.248.132测试: windows 7 x64ip: 192.168.248.136工具地址https://github.com/CroweCybersecurity/ps1encode克隆在kali克隆工具命令:git clone https://github.com/Cr...原创 2019-07-07 19:23:42 · 1775 阅读 · 1 评论 -
vulhub之docker安装(全步骤)
目录vulhub介绍安装安装环境安装步骤更新源安装pip安装docker安装docker-compose下载环境部署系统环境vulhub介绍Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装安装环境ubuntu 16.04 纯净版更新源: ...原创 2019-09-06 13:35:01 · 9061 阅读 · 1 评论 -
墨者学院-CMS系统漏洞分析溯源(第5题)
墨者学院CMS漏洞CMS系统漏洞分析溯源(第5题)说明: 本环境属于靶场环境,不属于真实环境,请不要将其用于非法环境访问主页然后访问admin 跳转到后台登录地址 admin/cms_login.php后台绕过查询发现1.3版本存在后台绕过漏洞通过cookies欺骗进去后台,可以看到 <?php if(!isset($_COOKIE['adm...原创 2019-09-06 11:59:58 · 519 阅读 · 0 评论 -
JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源
墨者学院WEB安全JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源漏洞成因Red Hat JBoss Application Server 是一款基于JaveEE 的开源应用服务器,JBoss AS 4.x 及之前的版本中,JBoss实现过程的JMS over HTTP Invocation Layer 的HTTPserverLSeverILServlet.java文件存在反...原创 2019-09-05 22:20:08 · 1269 阅读 · 0 评论 -
ActiveMQ任意文件写入漏洞分析溯源
title: ActiveMQ任意文件写入漏洞分析溯源categories:WEB安全tags:http方法利用文章目录墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介漏洞复现解决方案参考链接墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中...原创 2019-09-04 18:51:34 · 1127 阅读 · 0 评论 -
【墨者学院】SQL注入漏洞测试(时间盲注)
目标了解SQL时间盲注掌握SQL注入语法掌握SQL注入原理了解SQL注入常用注释字符本题使用的工具sqlmap,hackbar环境物理机:windows10虚拟机:kali时间盲注1 判断是否存在盲注可以发现判断有多种方式,只要能保证sleep()执行,就可以根据回显的时间判断是否存在时间注入命令1 :http:/ip/flag.php?type=1 and sl...原创 2019-06-11 00:29:12 · 3086 阅读 · 0 评论 -
OWASP Top 10 简单介绍
前言最近在找实习,看到招聘全是要求熟悉OWASP Top 10,为了加深印象所以写一个博客记录一下 ,也希望可以为有相同需求的小伙伴提供好的资料,之后我会陆续更新相关的漏洞复现的博客,希望大家可以给我提出更好的建议。版本:OWASP Top 10 2017什么是OWASP Top 10OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进...原创 2019-04-29 21:47:23 · 60072 阅读 · 4 评论 -
DVWA 之SQL Injection
前言本文属于学习贴,我自己在学习的时候总结的,如有错误,请大家及时指出dvwa v1.0.7何为SQL injectionSQL injection 即SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中...原创 2019-05-02 23:36:31 · 506 阅读 · 7 评论