- 博客(4)
- 收藏
- 关注
RSS订阅原创 超详细文件包含漏洞原理及修复
一、文件包含是什么程序开发人员通常会把常用的可复性使用的函数写到一个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。(通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用)文件包含原因文件包含漏洞的原因?随着网站业务的需求,程序开发人员一般希望代码更加灵活,所以将包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端也没有做合理的校验或者校验被绕过就照成了文件包含漏洞
2021-11-17 17:06:52
3917
原创 web安全信息收集
信息收集拿到目标先收集信息一 收集域名信息1.whois查询一句话说明就是 查询注册人信息,注册人预留邮箱,电话,姓名后期可以做成社工字典推荐实用性高的地址 windows 站长之家linux whois -h 查看使用方法2.备案信息查询网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱
2021-10-30 20:23:21
2676
原创 安装awvs出现的问题
安装最新的awvs破解版 里面有两个文件 一个安装一个破解先解压 我们点开第二个acunetix premium v14.5.211026108.exe出现的第一个问题就是提示以前安装的awvs数据包没有删除干净,提示这个 我在网上查阅了很多资料结合起来找到了解决办法它提示这个是因为注册表里面还有余留的注册表,我们直接打开注册表看到肯定是一脸迷茫,推荐两个工具Everything这个可以找磁盘中的数据 并且可以直接删除,先打开这个查询acunetix 找到数据直接删除我这个是安装好了的,你们没
2021-10-30 19:16:25
6324
11
原创 HTTP中User-Agent注入
HTTP中User-Agent注入学习user-agent注入找到靶场来训练一下user agent是指用户代理,简称 UA。HTTP中User-Agent注入insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
2021-10-28 11:49:04
1784
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人