不是任何帽子任何客,只想做自己喜欢的事情,怀恋最初的激情
  • 我的渗透测试之道

    作者:小哲2017.5.11 Web安全 297(0)

    我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。 渗透测试怎么做,我也想跟大家分享一下。 ...

    阅读全文
  • 漏洞挖掘之逻辑漏洞挖掘

    作者:小哲2017.5.8 Web安全 323(0)

    今天给大家分享一下逻辑漏洞的挖掘方法,现在越来越多的网站,尤其是大一点的,由于白帽子的蜂拥而至,大量的明显漏洞已经被修复的差不多了,只有零碎被初来乍到的白帽子挖了出来,大多都是些反射跨站、少量信息泄露...

    阅读全文
  • 漏洞挖掘之域名信息收集

    作者:小哲2017.5.8 Web安全 246(0)

    我一般通过站长工具WHOIS定向收集一些特定域名,拿来分析网站存活站点。 例如: 查询域名基本信息 WHOIS反查得到大部分域名注册信息 ...

    阅读全文
  • Wordpress密码重置漏洞和远程命令执行漏洞RCE

    作者:小哲2017.5.4 Web安全 470(0)

    Wordpress密码重置漏洞和远程命令执行漏洞RCE开始传播,Wordpress是全球最大的建站系统(没有之一),几百万的站受影响。 参考: O网页链接&nb...

    阅读全文
  • 漏洞挖掘经验分享

    作者:小哲2017.5.4 Web安全 292(0)

    因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。 我平时挖洞的经验,我总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名...

    阅读全文
  • 闲话文件上传漏洞

    作者:小哲2017.4.20 Web安全 387(0)

    文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定...

    阅读全文
  • 验证码安全那些事

    作者:小哲2017.4.20 Web安全 308(0)

    前言 最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验...

    阅读全文
  • 【新手科普】盘点常见的Web后门

    作者:小哲2017.4.20 Web安全 353(0)

    在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧...

    阅读全文
  • 一种结合了点击劫持、Self-XSS、复制粘贴劫持的新型XSS攻击

    作者:小哲2017.4.19 Web安全 262(0)

    XSS劫持(XSSJacking)是由Dylan Ayrey所提出的一种新型XSS攻击,可窃取受害者的敏感信息。XSS劫持需要其他三种技术配合使用,分别是点击劫持,粘贴劫持以及Self-XSS,甚至还...

    阅读全文
  • PHPmyadmin漏洞和拿shell

    作者:小哲2017.3.23 Web安全 993(0)

    phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码...

    阅读全文

欢迎分享Test404

欢迎关注本站微信公众号哦~