搜索内容

最新文章

  • web渗透

    Web安全之文件上传漏洞

    原理:能够通过网站上传点上传SHELL 必须满足的要素条件: 1.文件能够保持至服务器 2.获得文件的相对路径 3.可被上传任意格式后缀文件 4.上传的文件内容未被篡……
    木尤小站 2021-03-03
  • web渗透

    Web安全之XSS漏洞

    原理 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页……
    木尤小站 2021-03-03
  • web渗透

    Web安全之弱口令漏洞

    弱口令 1.漏洞类型: a.默认密码 CMS的后台登录密码等 b..弱类型密码 用户自己设置的简单密码 2.如何判断是否爆破成功 a.看状态值 b.看Length大小 c.匹配结果 ……
    木尤小站 2021-03-03
  • web渗透

    Web安全之CSRF漏洞

    CSRF漏洞 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻……
    木尤小站 2021-03-03
  • web渗透

    Web安全之越权访问漏洞

    1.分类 平行越权:用户A与用户B之间存在相同权限,用户A能够访问到用户B的信息,但是本质上用户A是不应该访问用户B的信息。 例如:在查看用户A(自己)的个人……
    木尤小站 2021-03-03
  • web渗透

    python实现简单的目录扫描工具

    声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 首先,需要安装requests,threadpool这两个库,至于这两个库的使用可以自行百度 找……
    木尤小站 2021-03-03
  • web渗透

    python实现简单的子域名扫描脚本

    声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 使用三方库:requests,threadpool,socket 测试目标:自己的博客网站 使用的字典自……
    木尤小站 2021-03-03