手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历【本台机器操作系统上文件进行读取】 使用者可以通过浏览器/URL地址或者参数变量内容，可以读取web根目录【默认为:/var/www/】之外的其他操作系统文件(如：/etc/passwd ...

1、概念 ： 漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。 在这之前我说一下，kali linux 中截图工具的使用方法，没有必要 ...

​ 一、漏洞渗透测试 1、靶机安装easy file sharing server（efssetup_2018.zip） 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞，使得靶机运行计算器。P116-119 具体实现过程： 使用namp ...

目录遍历漏洞-高危 1、从burp请求包可以看到服务器从本地绝对路径请求的图片 2、改为服务器系统文件，发现可以查看 ...

Xss介绍—— XSS (cross-site script) 跨站脚本自1996年诞生以来，一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScript是新型 ...

上半年的陆陆续续的网路安全事件都结束了，来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候， 技术面试的时候被一个简单的问题直接给刷下来了， 渗透测试与 漏洞扫描有什么区别？当时我一听也有点懵逼，说实话对于一个刚入门的小白来说，这两者之间的区别可能其中的一二三 ...

一句话木马—— 一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中扮演着强大的作用。 黑客在注册信息的电子邮箱或者个人主页等插入类似如下代码： <%execute request(“ ...

弱漏洞利用网站 　　网站暴库漏洞 　　　　暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL--->数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， 　　　　hacker非常乐意这种事件的发生，在得到网站 ...