WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 ...
分类:
Web程序 时间:
2016-04-24 09:54:52
阅读次数:
1016
例1, 联想jiazhipc站目录穿越,可读取/下载任意文件 如,通过path变量,读取/etc/下面的文件内容 例2, 联想report站目录穿越,可读取/下载任意文件 如,通过变量fileName,下载/etc/passwd文件 提交:fileName=../../../../../../../ ...
分类:
其他好文 时间:
2016-04-20 17:37:49
阅读次数:
1146
0x00 1、组件公开安全漏洞 参考Android 组件安全。 2、Content Provider文件目录遍历漏洞 参考Content Provider文件目录遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检测 参考两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险。 4...
分类:
移动开发 时间:
2016-02-16 20:49:17
阅读次数:
466
package com.util; import java.io.*; /** * 1,建立目的目录。 2,遍历源目录。 3,遍历过程中,创建文件或者文件夹。 原理:其实就是改变了源文件或者目录的目录头。 * @datetime Dsc 24 */ public class CopyDir { pr
分类:
编程语言 时间:
2016-01-29 15:30:16
阅读次数:
147
1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3、CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 6、会话劫持2、防止攻击的措施总结1) 对用...
分类:
Web程序 时间:
2016-01-08 15:52:29
阅读次数:
297
获取指定目录下所有文件名,这是一个一个目录遍历的方法:function TPathWatch.FList(ASourFile: string): TStrings; // 查找子目录 AStrings存放查找出路径, ASourceFile要查找的目录var sour_path, sour_...
分类:
其他好文 时间:
2015-12-09 13:27:16
阅读次数:
129
import java.util.List;import java.io.File;import java.util.ArrayList;public class IteratorUtil { private static int level=0; public static v...
分类:
编程语言 时间:
2015-12-04 22:45:16
阅读次数:
171
一些漏洞:sql注入,xss,文件包含,目录遍历,参数篡改,认证攻击即使你有一些防火墙以及waf,那些黑客同样可以绕过这个时候安全人员就需要一些安全检测工具,找出来漏洞,修补是最好的办法下面介绍awvsacunetix web vulnerability scanner一款自动化的web应用安全测试...
分类:
其他好文 时间:
2015-10-26 20:53:00
阅读次数:
1453
import java.io.File;/* * 目的:从根目录遍历,找出该盘下所有以.avi以及.rmvb、.mp4结尾的文件 * * 1、遍历目录 * 是文件: * 判断: * 是:.avi或者.rmvb或者.mp4结尾的文件,输出文件地址以及文件名 * 不是:忽略...
分类:
编程语言 时间:
2015-10-08 19:47:16
阅读次数:
258
0×00 导言pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。在本文中,我们将向大家介绍在pfSense的2.1.3以及更低版本中的CVE-2014-4690漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。0×01 pkg_mgr_install.php脚本...
分类:
Web程序 时间:
2015-09-23 23:15:26
阅读次数:
329
