session覆盖漏洞 某网session覆盖导致重置密码漏洞 准备两个手机号:(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置... 舜哥哥吖 Web安全 2019-1-14 7077 0
渗透测试过程 一次渗透测试过程分享 前言:前段时间对客户这边的一个系统进行了一次渗透测试,整理了一下渗透过程。渗透过程:网站主页只提供了一个登录窗口和通... 舜哥哥吖 Web安全 2018-7-17 17430 2
上传Word文件形成XSS 上传Word文件形成存储型XSS路径 在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP... 舜哥哥吖 Web安全 2018-5-31 13705 0
漏洞dedecmsV5.7SP2 dedecms v5.7 sp2代码执行漏洞复现 环境搭建DeDeCMS官网:http://www.dedecms.com网站源码版本:DedeCMS V5.7 SP... 舜哥哥吖 Web安全 2018-3-7 19277 0
token任意密码重置 token安全之任意密码重置 前言偶然间挖了一个漏洞是密码重置,挖掘过程很有趣,可以参考下。挖掘过程在说明之前我们可以先走下正常流程,这样才方便查... 舜哥哥吖 Web安全 2018-1-3 7842 0
PHPWebShell变形技术 PHP WebShell变形技术总结 简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗,本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感,如eavl、assert、syst... 舜哥哥吖 Web安全 2017-12-12 2123 0
文件上传绕过 文件上传漏洞(绕过姿势) 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却... 舜哥哥吖 Web安全 2017-8-2 2904 0
渗透测试流程web应用 web应用渗透测试流程 对于Web应用的渗透测试,一般分为三个阶段:信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。信息收集在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的... 舜哥哥吖 Web安全 2017-7-10 2531 2
服务器日志 通过服务器日志溯源web应用攻击路径 无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。而服务器日志,则主要包括访问日... 舜哥哥吖 Web安全 2017-7-4 2100 0
phpinfo 从phpinfo中能获取哪些敏感信息 phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从 phpinfo()中获得... 舜哥哥吖 Web安全 2017-7-3 4977 5