安全漏洞

记一次在梦中对某oa系统的漏洞挖掘

0X01正文打开网站……先用7kb扫一波目录。哦吼,发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼,很有可能造成log泄露。okey,如我所料收获了一个通用中危洞 √27450-kwvsjna88f.png同时我找到了代表用户名的dlm接下来,我就从日志文件中收集了一波泄露用...
2021-11-11 19:19 阅读数 96

CSRF和SSRF详解

CSRF和SSRF详解:CSRF是什么:CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作CSRF攻击原理:被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接...
2021-10-12 09:47 阅读数 235

Windows系统利用5次shift维权漏洞复现

操作系统: Windows 7 旗舰版工具: kali系统的msfconsole5次shift维权原理Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在...
2021-07-26 21:38 阅读数 37

Struts2反序列化漏洞复现

环境: vulhub环境搭建进入s2-048目录切换root用户启动漏洞环境 docker-compose up -d漏洞复现浏览器访问 showcaseGangster Name输入${233*233} , 其余随便填将Gangster Name输入一下payload , 其余随便填%{(#...
2021-07-20 21:09 阅读数 44

漏洞扫描、渗透测试、代码审计三者有什么区别?

随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何做出选择?漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一...
2021-03-22 09:00 阅读数 79
技术
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信
©2020-2024 ioDraw All rights reserved, Privacy Policy