1.思路 用戶登陸了一個存在跨域的網站，並且這個網站的跨域處理方式為CORS，並且開發人員處理跨域的時候滿足cookie跨域和Origin是可控的。那么用戶在登陸之后這個網站后，網站便會將一些coo ...

1.思路 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 2利用 ...

1.危害 SSL/TLS協議是一個被廣泛使用的加密協議,Bar Mitzvah攻擊實際上是利用了"不變性漏洞"，這是RC4算法中的一個缺陷，它能夠在某些情況下泄露SSL/TLS加密流量中的密文，從而將賬戶用戶名密碼，信用卡數據和其他敏感信息泄露給黑客。 2.利用 3.防御 用戶可參考 ...

1.危害 攻擊者可以利用該漏洞下載git文件夾里的所有內容。如果文件夾內有敏感信息比如站點源碼、數據庫賬戶密碼等，攻擊者可能直接控制服務器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及時刪除.git ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出現的場景 動態網站的訪問請求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

弱口令漏洞 漏洞描述 應用存在默認口令或口令較簡單易被猜到。 風險等級 高 漏洞測試 使用常見的弱口令字典進行嘗試登陸。一般采用BurpSuite進行測試。在這里我們用DVWA進行演示（DVWA不會搭建的請自行百度）。 首先登陸進入DVWA后，修改安全等級： 然后在Brute ...

目錄瀏覽漏洞 漏洞描述 Web中間件如果開啟了目錄瀏覽功能，當用戶訪問Web應用時，Web服務器會將Web應用的目錄結構、文件信息返回給客戶端，攻擊者可能利用這些敏感信息對Web應用進行攻擊，如數據庫腳本SQL文件路徑泄露、程序備份壓縮文件路徑泄露等。 風險等級 中 漏洞測試 直接 ...

oxo1 暴力破解偶遇302跳轉 在進行暴力破解登錄框的時候、發現第一個驗證碼是正常的、后面全部驗證碼錯誤、查看302的返回包 嘗試直接用上方這個鏈接爆破、發現此鏈接可以直接繞過驗證碼來進行暴 ...