2022-06-01 阅读(246)

在给很多客户做渗透测试服务的时候，很多都是存在这个暴露的信息，那有的时候我曾经就碰到过这样一个漏洞，客户他是没有对在这个页面去做任何的处理的，然后我遍历不同的用户...

2022-06-01 阅读(455)

今天由SINE安全的于工给大家讲一下这个网站越权漏洞积极防范，那么越权漏洞是web系统中的一种常见安全漏洞，它是非常好理解的，也就是越权就是超越了权限，也就是攻击者他能够执...

2022-04-29 阅读(168)

它不会这个没有更新，就基本上你在网上能够看到的漏洞，就是关于这个 vivo一块的或者说其他方面的，大部分的漏洞都会在这个上面能够找到。你看一下，有这么多是吧？这个是它上...

2022-04-28 阅读(358)

那我告诉大家有这个PDF，就是告诉大家，如果大家通常，识别数对方的中间件之后，你就可以查阅这个 Pdf是吧？看一下这个打印平台是吧？有没有这个相应漏洞。当然这个是你手工去查...

2022-04-20 阅读(81)

所以那么这个iis就做这个事情，在它上面会有很多网站，这个网站，不管是你在真实的一个环境下面去搭建一个网站，还是说你在你本地的去搭建一个网站，在这里操作过程基本上都是...

2022-04-20 阅读(287)

好，就是这个操作。我们可以发送到这个下面，这个是他返回的信息，可以发送到这个下面来返回信息，这个是他返回的数据。那就在返回数据，你看到发布的数据，那你在这里访问是...

2022-04-15 阅读(133)

如果客户的企业网站被攻击了怎么办，因为做网站建设的朋友或者在维护网站的朋友都应该知道，有很多企业网站会经常被植入木马或是被黑客攻击，造成我们的网站打不开，或是打开...

2022-04-15 阅读(420)

那么咱们下面就来获取一下对应的数据。首先，来查看一下数据库名，会发现这里给咱们返回来两个可以利用的数据库名，Information，字母是系统自带数据库，并且记录着数据库当中的...

2022-04-14 阅读(243)

第一个地方就是利用刚才学习到的数据包的一些情况来实现一些XSS攻击，xSS攻击是属于我们logo，我们现在没有学习过，但是我通过这个效果可以看到，比如这个数据包,你学会之后你是...

2022-04-08 阅读(298)

接下来就是说说这个最好的情况下，因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别，包括说一些APP它在真机上运行的时候，可能会发送一些你的机器码个人信息手...