web安全 第6页

2022-02-24hush阅读(125)赞(0)

Python 开发者们在使用标准库和通用框架时，都以为自己的程序具有可靠的安全性。然而，在 Python 中，就像在任何其它编程语言中一样，有一些特性可能会被开发者们误解或误用。通常而言，只有极少的微妙之处或细节会使开发者们疏忽大意，从而在...

2022-02-23hush阅读(130)赞(0)

1.1 前言 最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决心要登进它的后台。      2.1 注入测试 bp抓包...

2022-02-22hush阅读(114)赞(0)

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考： 背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linu...

2022-02-13hush阅读(134)赞(0)

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 0x01环境搭建 首先下载一个模...

2022-02-10hush阅读(115)赞(0)

0x01 起因 朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货 兄弟喊我来一块来看，于是有了本文 0x02 客户端RCE一处 朋友把靶标发给我看了下，除了两个下载链接啥也没有 链接下载下来的东西如图，看了下目录里面还有...

2022-02-08hush阅读(134)赞(0)

http://ip/index.php?id=1 网站加载成功 http://ip/index.php?id=1' 出现错误信息： You have an error in your SQL syntax; check the manual...

2022-01-20hush阅读(122)赞(0)

利用UAF漏洞 UAF漏洞（Use-After-Free）是一种内存破坏漏洞，漏洞成因是一块堆内存被释放了之后又被使用。又被使用指的是：指针存在（悬垂指针被引用）。这个引用的结果是不可预测的，因为不知道会发生什么。由于大多数的堆内存其实都是...

2022-01-19hush阅读(143)赞(0)

PHP disable_functions disable_functions是php.ini中的一个设置选项。相当一个黑名单，可以用来设置PHP环境禁止使用某些函数，通常是网站管理员为了安全起见，用来禁用某些危险的命令执行函数等。 先来看...

2022-01-11hush阅读(131)赞(0)

一个批量漏洞挖掘工具，黏合各种好用的扫描器。 介绍 QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到Qin...

2022-01-07hush阅读(137)赞(0)

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全缺陷...