漏洞
@小张小张
放弃不难,但坚持一定很酷!
展开
-
越权漏洞(浅谈)
越权漏洞(浅谈)越权的定义如何理解越权漏洞?(pikachu描述)为什么会出现越权?通常情况下,web应用程序提供功能流程是:登录—>提交请求—>验证权限—>数据库查询—>返回结果如果在“验证权限”环节存在缺陷,那么便会导致越权一种常见的存在越权的情形是:Web应用程序的开发者安全意识不足,认为通过登录即可验证用户的身份,而对用户登录之后的操作不做进一步的权限验证,进而导致越权问题。越权漏洞分为水平越权、垂直越权、上下文越权水平越权:Web应用程序在接原创 2020-10-26 17:51:33 · 4400 阅读 · 0 评论 -
Apache文件解析漏洞
Apache解析漏洞风险级别:高风险风险描述:Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell;解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。IIS6.0下主要是有两个解析漏洞,一个是目录解析,如/x原创 2020-10-19 21:49:16 · 2794 阅读 · 0 评论 -
重放攻击(Replay Attacks)(高风险)
认证重放攻击(高风险)风险级别: 高风险风险描述: 攻击者发送一个目标主机已经接收的数据包,特别是在认证过程中,用于认证用户身份时;风险分析: 攻击者可以使用重放攻击方式伪装成用户,冒充用户身份进行一系列操作;重放攻击(Replay Attacks):又称重播攻击、回放攻击;是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的;抓包工具拦截并克隆你的请求,用克隆后的请求访问你的后台;抓包工具可以克隆请求的所有内容(url,data,cookie,session,header等等)原创 2020-10-12 21:36:01 · 8110 阅读 · 2 评论 -
URL重定向漏洞(中风险)
URL重定向漏洞(中风险)风险级别: 中风险风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站;风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私;钓鱼攻击:模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用原创 2020-10-10 10:02:07 · 7662 阅读 · 0 评论