网站漏洞

谈一谈SRC挖洞的奖励到底有多少

阅读(1130)

这边给大家看一张图,这里是腾讯。腾讯它的一个年终奖,就是你如果是挖漏洞挖的特别多,而且质量非常高,那我就会给你奖励。第一名是有30万的现金,大家可以理解为挖漏洞的一...

如何使用kali挖掘信息泄露漏洞

阅读(246)

接下来,我们继续来挖掘信息,我们可以使用disp来扫描目录页面,然后访问对应的目录页面,挖掘对应的信息,尤其是对robots txt,按这样一个文件以及一些其他类型的目录进行访问,看...

常见的网站漏洞有哪些种类

阅读(213)

好,接下来就要看我既然知道这里有一些弱点了,那我到底要找的弱点是哪一些,或者是这个网站里面会存在哪些弱点,哪些漏洞,大家可以想一下就是可以在讨论区里面发出来,你们...

网站静态文件被挂木马代码的解决

阅读(111)

今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修...

wordpress漏洞导致的挂马分析

阅读(169)

我们主要是讲一下wordpress的安全问题,对于安全问题的话,它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这...

Typecho源代码审计之反序列化漏洞

阅读(320)

今日在Seebug的微信公众号看到了Typecho的1个前端getshell剖析的内容,随后自个也要来掌握一下下。维持对业内的关心,掌握全新的漏洞很重要。 什么叫反序列化漏洞 如题所讲,这是一个...

Drupal代码审计之SQL注入漏洞

阅读(252)

这一漏洞原本是二零一四年那时候被别人发觉的,本着学习的了解,我来做一个具体的深入分析。漏洞尽管很早以前了,新版本的Drupal乃至早已更改了架构的查看形式。可是分毫不干扰...

高评分物联网设备CVE漏洞分析

阅读(200)

CVE-2021年-34727 CVSSV3得分9.2,CiscoIOSXESD-GAR系统中vDaemon系统进程中的漏洞可以容许没经身份认证的无线网络攻击者在受影响的机器设备上造成跨站脚本攻击。此漏洞是因为受影响的机器设...

2021年物联网设备安全漏洞的分析

阅读(251)

时光飞逝,一眨眼走到了2022年。新的起点即将开始,我们一起来回望一下下二零二一年的物联网设备CVE情况。二零二一年CVSSV3均值为5.6,二零二零年CVSSV3均值为6.2,同期相比上年降低...

工控安全之PLC网站端远程拒绝服务

阅读(276)

从安全转进来的实际上无需知道许多的专业技能。重要知道控制模块的某些计算机语言及其基本上的工业自动化协议。挑选 发掘的生产商和方向,对一种萌新而言,刚开始下手工业自动...