渗透测试
Xiao=he
一步一步往上爬!
展开
-
网站常见容器及漏洞
网站常见容器 WebLogic,WebSphere,JBoss,Tomcat,IIS,Apache,Nginx 常见容器漏洞 1. weblogic容器漏洞(端口7001) #控制台路径泄露: Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893 #任意文件上传: CVE-2018.原创 2020-11-23 13:58:46 · 2005 阅读 · 1 评论 -
渗透测试——web架构安全分析1
web工作机制 一、web工作机制 用户在客户端使用浏览器进行上网,输入网址以后,客户端首先检查本地缓存和host是否存在解析,如果没有解析,再访问LDNS寻找,找不到再进行跟节点解析。得到目标IP地址,然后发送ARP请求获取目标地址的MAC地址,然后发送请求,穿过防火墙,通过网关路由器,到达对方主机,访问80,443端口,进行三次握手,建立连接。然后解析HTTP数据包,进行响应,如果是HTML文件,直接响应。如果是PHP,java等文件,先解析,访问数据库,获取数据,进行返回!...原创 2020-08-23 16:14:23 · 389 阅读 · 0 评论