搜索内容

web渗透
  • web渗透

    Web安全之文件上传漏洞

    原理:能够通过网站上传点上传SHELL 必须满足的要素条件: 1.文件能够保持至服务器 2.获得文件的相对路径 3.可被上传任意格式后缀文件 4.上传的文件内容未被篡……
    木尤小站 2021-03-03
  • web渗透

    Web安全之XSS漏洞

    原理 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页……
    木尤小站 2021-03-03
  • web渗透

    Web安全之弱口令漏洞

    弱口令 1.漏洞类型: a.默认密码 CMS的后台登录密码等 b..弱类型密码 用户自己设置的简单密码 2.如何判断是否爆破成功 a.看状态值 b.看Length大小 c.匹配结果 ……
    木尤小站 2021-03-03
  • web渗透

    Web安全之CSRF漏洞

    CSRF漏洞 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻……
    木尤小站 2021-03-03
  • web渗透

    Web安全之越权访问漏洞

    1.分类 平行越权:用户A与用户B之间存在相同权限,用户A能够访问到用户B的信息,但是本质上用户A是不应该访问用户B的信息。 例如:在查看用户A(自己)的个人……
    木尤小站 2021-03-03
  • web渗透

    python实现简单的目录扫描工具

    声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 首先,需要安装requests,threadpool这两个库,至于这两个库的使用可以自行百度 找……
    木尤小站 2021-03-03
  • web渗透

    python实现简单的子域名扫描脚本

    声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 使用三方库:requests,threadpool,socket 测试目标:自己的博客网站 使用的字典自……
    木尤小站 2021-03-03
  • web渗透

    aspcms2.0漏洞利用及exp

    ASPCMS2.0漏洞利用带exp 本文章的内容仅用于学习交流,请勿用于非法途径,造成的后果与作者无关 最近在学习python的时候学到request库和正则表达,无意中看到……
    木尤小站 2020-12-15
  • web渗透

    web渗透笔记之前期信息收集

    web渗透笔记之前期信息收集 1.Whois信息 当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者以及注册邮箱地址。 这里有几……
    木尤小站 2020-06-30