天道酬勤

Web安全 第4页

Msf+Shodan——开启天眼-HackerGu‘s Blog

Msf+Shodan——开启天眼

Gu阅读(836)评论(0)赞(0)

##Shodan Shodan是互联网上最可怕的搜索引擎。 Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,...

Struts2漏洞-HackerGu‘s Blog

Struts2漏洞

Gu阅读(640)评论(0)赞(0)

##先了解Struts是啥? Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广泛应用于各种大型网站中。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控...

GitHack—寻找Git源码泄露-HackerGu‘s Blog

GitHack—寻找Git源码泄露

Gu阅读(1150)评论(4)赞(0)

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 G...

未授权访问漏洞-HackerGu‘s Blog

未授权访问漏洞

Gu阅读(492)评论(0)赞(4)

什么是未授权访问? 未授权访问漏洞可以理解为 需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 接下来,我们通过搭建的靶机进行演示。 靶机搭建: 首先,我们需...

Sql-lab Less-1-HackerGu‘s Blog

Sql-lab Less-1

Gu阅读(930)评论(0)赞(7)

Sql注入初级认识 对于Sql注入的学习,我还是通过Sql-lab来进行一个由浅入深的认识。 打开Sql-lab的第一关 我们如何来检测是否存在sql注入呢? 最简单的办法就是在其url后加 ‘ http://43.247.91.228:8...

专注黑客技术的研究

联系我们联系我们