Web安全
II Sole
这个作者很懒,什么都没留下…
展开
-
加密技术、数字签名、数字证书
文章目录1.为什么信息需要加密?3.对称加密3.非对称加密3.数字签名4.数字证书参考链接1.为什么信息需要加密?信息加密主要是为了保证信息在传输的过程中被第三方窃取从而引起的安全问题,信息不经过加密3.对称加密定义对称加密是指加密和解密的密钥为同一个,用来加密数据的密钥同时也可以用来解密;特点(1)它的特点是加密速度快,使用简单,因为加密解密只需要同一把钥匙就行了;(2)对称加密的破解难度是随着钥匙的大小增加而增加的,钥匙越大就越难破解,但是钥匙越大相应的据解密的时间也会越长;原创 2020-08-15 09:44:01 · 694 阅读 · 0 评论 -
HTTP与HTTPS比较以及通信过程
文章目录1.HTTP与HTTPS介绍什么是HTTPHTTP报文格式什么是HTTPS2.HTTP VS HTTPSHTTP特点:HTTPS特点:3.HTTPS实现原理4.HTTP与HTTPS通信传输http通信过程HTTPS通信过程5.参考链接:1.HTTP与HTTPS介绍什么是HTTP 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML原创 2020-08-15 09:38:37 · 893 阅读 · 0 评论 -
2.端口渗透总结
远程链接服务端口渗透SSHSSH服务:这个基本会出现在我们的Linux上,网络设备,安全设备上,而且很多时候配置都是默认的;对于SSH服务我们可能使用爆破攻击的方式较多**默认端口:**22攻击方式:29退格漏洞、弱口令、OpenSSL漏洞TelnetTelnet服务:在SSH服务崛起的今天我们已经很难见到使用telnet的服务器,但是在很多设备上同样还是有这个服务的;比如cisco、...原创 2020-04-09 22:46:43 · 758 阅读 · 0 评论 -
1.文件共享服务端口渗透(非域情况)
1、FTP服务FTP服务:ftp服务分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如通过第三方软件来配置,比如Serv-U还有一些网上写的建议ftp服务器等;默认端口: 20(数据端口) 21(控制端口) ;69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具 Bruter以及msf中ftp爆破模块...原创 2020-04-09 21:37:16 · 429 阅读 · 0 评论 -
拓尔思TRSWAS5.0文件读取漏洞预警
拓尔思TRSWAS5.0文件读取漏洞预警2018-12-13 10:48一、漏洞描述:拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。漏洞影响版本:TRSWAS 5.0漏洞影响危害:中危二、漏洞检测方式:将***.com替换域名或对应IP直接访问可读取出配置文件信息。...转载 2020-03-02 22:57:27 · 4442 阅读 · 0 评论 -
Basic身份认证攻击
原理:身份认证就是用来检验登录的对象是否为合法用户一般利用这个模块攻击的一般思路就是爆破爆破这里以Tomcat弱口令漏洞为例打开tomcat之后是这样的,试着admin,admin登录这里利用方法是利用bp抓包爆破这里得到抓包数据这里查看红线处竟然是base64加密了 ,这里解码得到admin:admin这种形式的结果这里就要利用一种新的形式进行爆破,传统方式爆破不能满足需求,...原创 2020-04-24 23:10:07 · 3607 阅读 · 0 评论 -
逻辑漏洞总结
借鉴文章:https://www.freebuf.com/articles/web/225770.html1、前台模块1、短信轰炸参数修改短信轰炸,可以直接修改手机号或者其他参数Cookie短信轰炸根据业务的判断2、手机号遍历枚举绕过风控继续遍历简单遍历结绕过风控方法:修改下面参数,让其构成一个正常参数从而实现绕过3、绕过验证删除参数,删除验证码参数导致验证码被绕...原创 2020-03-02 13:46:47 · 1013 阅读 · 0 评论 -
常见web中间件拿shell
1.weblogic后台页面:(http为7001,https为7002)Google关键字:WebLogic Server AdministrationConsole inurl:console默认的用户名密码1、用户名密码均为:weblogic2、用户名密码均为:system3、用户名密码均为:portaladmin4、用户名密码均为:guest上传地方:workshop&...转载 2020-02-17 20:48:47 · 294 阅读 · 0 评论