WEB安全

PHP文件包含漏洞总结

PHP文件包含漏洞总结

0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于本地文件包含(Local File…
攻防文件上传和WAF

攻防文件上传和WAF

本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 uploa…
渗透测试基本思路

渗透测试基本思路

黑客是如何入侵网站 渗透测试基本思路,作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小…
渗透测试工程师子域名收集指南

渗透测试工程师子域名收集指南

作为渗透测试工程师或者漏洞赏金猎人,当开始一项安全评估的时候,大多数被提供的都是一个简单的域名或者是一组域名。因此,我们不得不进行大量的侦查,以发现一些有用的资源,比如服务器、Web应用程序、目标组织的域名,这样就可以增加找到漏洞的…
如何结合BurpSuite进行自动化SQL注入检测

如何结合BurpSuite进行自动化SQL注入检测

前言 最近一直在做安全提测的事。俗话说不在其位,不谋其职。之前做小编的时候很少搞站,现在难得有了时间可以做些自己喜欢的事。 Web端的漏洞挖掘,可以说SQL注入是利用成本较低,危害最大的一个漏洞类型了。而SQLMap又是检测和利用S…
如何快速查找网站后台地址方法整理

如何快速查找网站后台地址方法整理

一 字典查找法      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习…