Cors介绍Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页…
背景在人工智能技术浪潮发展驱动的背景下,数字化、智能化、多元化的网络安全格局逐渐形成。在这个时代如何有效利用好智能工具,促进工作有效开展,显得极为重要。很多安全企业也在大力发展GP…
1、访问控制中断本次测试所分析的所有Web应用程序中,70%的项目被发现含有与访问控制问题相关的安全威胁。而几乎一半的访问控制中断安全威胁具有中等风险级别,37%的项目具有高级别风…
免责声明本帖旨在于技术交流,请勿用于任何不当用途!由此而引起的一切不良后果均与本人无关。一、前言最近在做一个某市级三甲医院的渗透测试项目,客户要求不提供测试账号以及任何有关单位资产…
Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权…
一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术…
前言什么是路径遍历?目录遍历使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代源码和数据。后端系统的认证凭据。敏感的操作系统文件。在某些情况下,攻击者能够获得…
一、什么是白利用通俗一点说,就是利用已知签名可执行程序,通过重写原有dll导出函数生成新的dll,达到运行其它payload的目的,一般用于加载c2的payload功能,以及一些命…
适用情况测试的时候遇到网站监测代理、双向校验,目前都可以使用前端加密的没有测试,应该还是需要自己寻找加解密方式原理既然抓不到包,就不抓了,直接构造请求包发送过去过程网站加载的时候的…
1.背景概述一般而言,当我们尝试爆破目标网站的登录页面时,传统的做法是先尝试登录,观察浏览器中的请求信息。接着,根据这些信息构建相应的POST请求,并将字典中的用户名和密码依次填入…