2021-06-11 阅读(339)

前面已经提到过世界上各种网站应用程序是由不同的编程语言编写的,这些语言包指PHP、JSP、ASP、ASP.net、Python等。大部分Web应用程序中会使用数据库,这些数据度包括MysQL、Oracle、SQL Ser...

2021-06-11 阅读(175)

关于Linux漏洞的那个实例中,我们提到了Docker,这是一种目前十分流行的虚拟化技术。Docker让开发者可以把他们的应用以及依赖打包到一个可移植的容器中,然后发布到任何流行的Linux机器上...

2021-06-11 阅读(352)

这个模块只需要设定目标地址和要上传的payload就可以完成任务,这里我们选择一个jsp 格式的 payload-jsp_shell_bind_tep,命令如下所示: set payload java/jap_shell_bind_tep把目标地址设定为192.168.157.1...

2021-06-05 阅读(464)

只有一个登录框能够测试哪些漏洞？通常每个人都会测试关键部分。为了取得更好的测试效果，小工厂会为你的用户名提供密码；但是有些重要的企业，这个环境是正式环境，当你不想...

2021-04-28 阅读(297)

从应用的角度来看，在应用生命周期内，鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application，还需要之间加密传输。如何设计CA，如何使用证书，需要明确哪个policy，传输...

2021-02-02 阅读(406)

逻辑漏洞是什么？一款产品的实施，总会有很多逻辑包含在其中，比如一个网购网站，他需要哪些特性， 货物展示，货物分类搜寻，货物购买等。商品管理，订单处理，相应反馈处理等...

2021-01-07 阅读(538)

网站权限提升简介权限提升简称提权，顾名思义就是提升自己在目标系统中的权限。现在 的操作系统都是多用户操作系统，用户之间都有权限控制，比如通过Web漏洞拿到的是Web 进程的...

2020-12-05 阅读(678)

如果写请求接口的级别过高，首先比较两个请求的返回是否一致。如果两个请求都成功并 且回报一致，则可能存在越权的风险。例如，更新商品信息可能会返回商品不存在或未经授权...

2020-12-05 阅读(904)

水平越权检测，返回的结果多种多样，这就给判断越权带来很大困难。当前的解决方案是 ，确定接口的不同行为，然后采取不同的策略以提高准确性。采用规则设置和算法优化，使界...

2020-12-05 阅读(762)

为了更有效地发现问题，需要在尽可能少的请求中发现尽可能多的问题。因此，当获得请求 时，并非所有请求都按原样处理，而是采用批量获取，然后根据接口名称对其进行分组，对每...