渗透测试
文章平均质量分 76
xor0ne_10_01
这个作者很懒,什么都没留下…
展开
-
信息收集之搜索引擎找框架
原文:klionsec参考链接:https://www.cnblogs.com/jerrylocker/p/10956631.html基本命令intitle: 从网页标题中搜索指定的关键字inurl: 从url中搜索指定的关键字intext: 从网页中搜索指定的关键字filetype: 搜索指定的文件后缀site: 在某个指定的网站内搜索指定的内容link: 搜索与该链接有关的链接通配符+ 强制包含某个字符进行查询- 查询时忽略某个字符"" 查询时精确.转载 2021-03-25 15:21:01 · 1542 阅读 · 0 评论 -
逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)
0、简要:越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。Web安全测试转载 2020-07-31 21:49:18 · 1263 阅读 · 0 评论 -
逻辑漏洞篇之密码找回功能可能存在的问题
转载链接:密码找回功能可能存在的问题文章目录0x00 背景介绍0x01 检测方式及案例1、密码找回的凭证太弱2、密码找回凭证可从客户端直接获取。3、密码找回凭证在页面中可以直接获取。4、密码找回凭证可以比较容易的猜出。5、密码找回凭证存并非只是与单个用户并绑定的问题。6、用户找回密码的邮箱地址或者手机号码被修改。7、在最后提交修改的密码处的逻辑错误。0x00 背景介绍有人的地方就有江湖。互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。而转载 2020-07-31 17:16:48 · 933 阅读 · 0 评论 -
逻辑漏洞篇之BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞
译者:ArthurKiller2016-08-01 18:20:41本文来自:FreeBuf.COM*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。如果某家普通的企业的APP或者网站出现漏洞,那么其实是很正常的事情。但是如果有人和你说FreeBuf或者Wooyun出现漏洞了,那么大家心中的第一反应肯定是“握了个擦,大新闻”!BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。Black Ha转载 2020-07-31 15:29:25 · 362 阅读 · 0 评论 -
近源渗透测试之Keylogger实战
近源渗透测试之Keylogger实战转载,侵删原创 大好人来源于公众号:雷神众测原文链接:https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,...转载 2020-08-01 21:49:09 · 2893 阅读 · 1 评论