原创 常見web漏洞及利用方法
1、越權漏洞 (1)平行越權,沒有經過任何驗證 cookie越權,僞造認證 遍歷信息 (2)JavaScript越權 2、文件上傳漏洞 (1)NGIN解析漏洞 利用方法 上傳一戶話圖片到網站,找到www.xxxx.com/image/1
2018-09-03 08:17:05
5
原创 文章標題
一、簡述 越權漏洞是比較常見的漏洞類型,越權漏洞可以理解爲,一個正常的用戶A通常只能夠對自己的一些信息進行增刪改查,但是由於程序員的一時疏忽,對信息進行增刪改查的時候沒有進行一個判斷,判斷所需要操作的信息是否屬於對應的用戶,可以導致用
2018-09-03 08:17:00
3
原创 kali ------信息收集 dmitry,whois
1、DMitry(DeepmagicInformation Gathering Tool)是一個一體化的信息收集工具。它可以用來收集以下信息: 1. 端口掃描 2. whois主機IP和域名信息
2018-09-03 08:16:59