- 博客(17)
- 收藏
- 关注
RSS订阅原创 识别网络的waf
现在的一些网站,网站管理员自己不会做防护,也不清楚自己的代码水平如何,也不关心有没有漏洞,这个时候就出现了WAF,WAF是web应用程序防火墙,一般可分为 :软waf和硬waf,waf有免费的(安全狗等),还有一些中间件(宝塔,阿里云盾)都是防御一些基础的攻击:sql注入等
2023-03-09 09:57:42
441
原创 资产信息收集实战
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
2023-02-28 16:02:58
556
原创 web扫描工具---nikto
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
2023-02-25 23:23:23
794
原创 文件上传漏洞(初学者专用)
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传本身是一个正常的业务需求,对于很多网站来说,需要用户将文件上传到服务器文件上传本身是没有问题的,出现问题的地方在于服务器怎么处理、解释文件所以,攻击者在利用上传漏洞时,通常会与Web容器的解析漏洞配合在一起。这里我们先了解一下什么是解析漏洞。
2023-02-25 22:26:10
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人