1. PHP和PHPinfo的简单介绍 https://www.cnblogs.com/fcgfcgfcg/p/9234978.html 2. 通过CSRF漏洞加深理解 https://www.cnblogs.com/fcgfcgfcg/p/9244626.html 3. phpMyAdmin 4. ...
分类:
Web程序 时间:
2018-07-06 13:06:57
阅读次数:
247
0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe ...
分类:
Web程序 时间:
2018-06-30 12:43:38
阅读次数:
554
整理一份个人的 Todo List 前端技术点扩散出来实在太多太多,有些看起来已经不仅是前端了,路漫漫 以兴趣而学,才能学得来 1. 《CSS世界》 学习 2. ES6+语法完整学习,运用 3. 在MDN完整阅读CSS基础属性,JS基础语法 4. JS设计模式学习整理 5. HTTP学习,读《HTT ...
分类:
其他好文 时间:
2018-06-30 10:51:12
阅读次数:
166
1. 不登录系统,直接输入登录后的页面的URL是否可以访问;2. 不登录系统,直接输入下载文件的URL是否可以下载文件;如输入:http://url/download?name=file是否可以下载文件file3. 退出登录后,后退按钮能否访问之前的页面;4. ID/密码验证方式中能否使用简单密码; ...
分类:
Web程序 时间:
2018-06-30 01:05:37
阅读次数:
228
0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 X ...
分类:
Web程序 时间:
2018-06-29 21:39:49
阅读次数:
244
Acunetix Web安全扫描神器功能 1、登录保护页面的自动扫描 一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。 因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预。 这包括可以扫描使用单点登录(SSO)和基于OAuth认证 ...
分类:
Web程序 时间:
2018-06-29 14:06:05
阅读次数:
215
本人于三月底有幸入职区块链公司;在这近三个月的学习中,对自身成长较大;也了解了关于区块链的一些浅薄的知识,并且涉足web安全领域,总体来说这三个月还是比较充实和快乐的;区块链(Blackchain)技术的生产发展离不开比特币,首先是因为随着比特币的诞生,作为比特比底层技术的区块链技术才得以公之于众;其次,因为比特币是截至目前区块链技术中最为人知的应用案例。比特的概念出自中本聪;在2008年发表的论
分类:
其他好文 时间:
2018-06-18 23:49:12
阅读次数:
483
一、基础问题回答 SQL注入原理:就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后 ...
分类:
Web程序 时间:
2018-06-05 00:43:42
阅读次数:
228
20154321【网络对抗技术】Exp9: Web安全基础实践 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后 ...
分类:
Web程序 时间:
2018-06-05 00:37:50
阅读次数:
274
针对老漏洞Struts2的总结,对于Struts-Scan的实战使用,包含一个云租户入*侵溯源分析的案例,希望对您的云环境的web安全有所帮助。
分类:
其他好文 时间:
2018-06-04 19:14:48
阅读次数:
2767
