![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
IcyAxe
这个作者很懒,什么都没留下…
展开
-
注入SQL
数据库类型低权限注入,只能查一些信息来辅助,高权限注入可以获得shell原创 2021-04-13 17:37:05 · 142 阅读 · 0 评论 -
WEB漏洞分类
漏洞危害情况目的不同,选择的路径就不同漏洞等级划分高危漏洞:SQL注入,文件上传,文件包含,代码执行,未授权访问中危漏洞:反序列化,逻辑安全,目录遍历低危漏洞:源码泄露漏洞侧向内容CTF:SQL注入,文件上传,反序列化,代码执行SRC:逻辑安全红蓝对抗:涉及权限的高危漏洞漏洞形势问题安全形势 由于安全意识整体提升,有些漏洞逐渐减少测试平台:pikachu phpstudy...原创 2021-04-12 22:16:41 · 570 阅读 · 1 评论 -
信息收集
WEBwaf主流 宝塔(定性不是waf,特指自带的防护),云盾(安骑士),安全狗(很老了)安全公司定制软件 但是它们的性质一般是一样的一般有waf的网站不要乱扫,不然可能被ban IP,影响后续测试。waf识别 wafw00f GitHub项目有些指纹头带有X-Powerd-By:WAF,可以做判断有无WAF的标准,但不普遍适用且无法准确判断是哪款WAF#CMS识别技术#源码获取技术#架构信息获取#站点搭建分析目录型站点 不同站点仅是目录不同A/B A/C,增加目标端口类网站 与目录型原创 2021-04-11 22:10:52 · 164 阅读 · 0 评论 -
CDN识别与绕过
cdn识别(大网站,尤其是视频网站)1.超级ping(网站检测),即从全国各地甚至海外进行ping检测,查看返回ip地址是否相同2.子域名 源于成本,一般主站有必要开CDN,但一些子站没有必要,如果子站和主站在同一网段,则由子站可以推导出主站真实ip3.邮箱 服务器发向客体,判断邮件服务器的地址4.国外地址请求 中型企业国外一般没必要CDN,,没有CDN节点5.遗留文件 比如phpinfo.php遗留文件,6.扫描全网 撒大网,有可能其中之一正好在真实服务器附近,再通过各种方法筛选,是没有办法的原创 2021-04-09 22:55:15 · 466 阅读 · 0 评论 -
2020-10-24
A+D Lablabview 运行引擎缺失下载引擎后安装报错是运行库安装失败的问题,error1935,可以自行百度原创 2020-10-24 08:48:51 · 226 阅读 · 0 评论