2022-10-09 阅读(378)

那我们下面搭建好之后，就来给大家讲命令执行。首先命令执行是一个危害巨大的漏洞，为什么说它危害巨大，我可以把你的电脑给删了，我可以把你的网站给删了，我可以让你的电脑...

2022-10-08 阅读(122)

这个组织在每年都会公布一个web，就是网站漏洞的十大威胁安全报告，当然它是每三年进行公开一次，而平常它是不公开的。那这个漏洞报告中是包含了当年在整个互联网中暴露出最多...

2022-09-16 阅读(219)

PHP网站漏洞挖掘，主要分为10章3大部分，首先是我们的基础班的知识，技术班的话主要分为两章，一个是PHP开发基础知识，然后是PHP常见漏洞分析。我们会学习php开发的基础，主要是一...

2022-07-25 阅读(198)

这是第一块 web前端安全。那么第二块就是说如果你的 web通信协议没有选择更安全的，像https之类的去做加密处理，那么这个时候你就会存在第二个安全问题，也就是你的web通信安全的问...

2022-07-11 阅读(311)

其实你要记住我们该讲的原则，同变同控原则，如果像我的话，我首先会观察他的这么一个手机号，这么一个信息。首先我可能会更改他手机号，看一下这个值会不会变化。如果更改手...

2022-07-11 阅读(346)

很多客户让我来讲一下越权漏洞的一个挖掘。首先我们来了解一下，这个越权漏洞那到底是一个什么样子的漏洞，我们来看一下，越权漏洞就是超越设定权限而控制去访问未经授权的这...

2022-07-07 阅读(146)

文件包含漏洞是由攻击者向web服务器发送请求的时候，在URL里面添加非法参数。web服务器端程序变量过滤不严，把非法的文件名作为参数来处理。而这些非法的。文件名可以是服务器本...

2022-07-06 阅读(416)

插件技术，插件是由脚本语言编好的子程序扫描程序可以通过调用它来执行漏洞扫描。检测出系统中存在的一个或多个漏洞，添加新的插件就可以使漏洞扫描软件增加新的功能，扫描出...

2022-07-05 阅读(200)

网络嗅探工作在网络的底层，攻击者通过读取未加密的数据包来获取信息，把网络传输的全部数据记录下来，嗅探它的原理。网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中...

2022-06-01 阅读(266)

在给很多客户做渗透测试服务的时候，很多都是存在这个暴露的信息，那有的时候我曾经就碰到过这样一个漏洞，客户他是没有对在这个页面去做任何的处理的，然后我遍历不同的用户...