\xeb\xfe's Blog.

\xeb\xfe's Blog.

做人如果没有梦想,那跟咸鱼有什么区别.

MongoDB数据库评估

MongoDB数据库评估1. 介绍和Labs安装.1.1 什么是MongoDB ? MongoDB是一种开源的、文档导向的数据库管理系统,由C++撰写而成。在MongoDB中,数据以JSON样式文档的形式存储。MongoDB的一些主要特性:• 基于文档• 高性能• 高可用性• 简单的可扩展性• 没有复杂的联接 1.2 安全性如何 ? 随着NoSQL数据库的使用越来越多,安全性应该被认真考虑。 就像其他系统一样,MongoDB的安全性也不是一个单一的工作。 生态系统中的每个人都对此负责。 尽管MongoDB具有一些内置的安全功能,但由于各种原因(如配置错误,不更新,编程不佳等),在生产中...

漏洞评估-2

漏洞评估确定了最可行的攻击方法之后,您需要考虑如何访问目标。在脆弱性分析过程中,您可以结合前一阶段学到的信息,并用它来了解哪些攻击是可行的。其中,漏洞分析考虑了端口和漏洞扫描,通过抓取banner收集的数据以及收集情报期间收集的信息。 评估分类 书签 网络评估 Web应用程序评估 数据库评估 数据库评估mongodb1234567891011121314151617181920212223242526272829303132333435361. 介绍和Labs安装. 1.1 什么是MongoDB ? 1.2 安全性如何 ? 1.3 在Kali中...

漏洞评估-1

漏洞评估确定了最可行的攻击方法之后,您需要考虑如何访问目标。在脆弱性分析过程中,您可以结合前一阶段学到的信息,并用它来了解哪些攻击是可行的。其中,漏洞分析考虑了端口和漏洞扫描,通过抓取banner收集的数据以及收集情报期间收集的信息。 评估分类 书签 网络评估 Web应用程序评估 数据库评估 网络评估Fuzzers-sulley代码(fuzz_PCManftpd32.py)123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051...

php代码审计脑图

PHP代码审计审计套路 通读全文法 (麻烦,但是最全面) 敏感函数参数回溯法 (最高效,最常用) 定向功能分析法 (根据程序的业务逻辑来审计) 初始安装 信息泄露 文件上传 文件管理 登录认证 数据库备份恢复 找回密码 验证码 越权 注入 第三方组件 CSRF,SSRF,XSS…… 审计方法 1.获取源码 2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则 3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数据库编码),路由,伪全局变量和全局filter,资源加载顺序,了解数据库处理模式,考察filte...

WEB文件上传漏洞总结

1. 概述文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 2. 上传检测流程通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服...

游戏风云cms存在SQL注入

简要描述游戏风云SQL注射漏洞,爆出数据库结构, 主机相关信息,导致信息泄漏。 详细说明游戏风云由于CMS设计缺陷存在SQL注入漏洞。导致多个频道同时存在SQL注入漏洞,普遍都是对id值没进行过滤 漏洞证明123456789http://www.gamefy.cn/list.php?id=%27%20and%201=2%20union%20select%20user%28%29%20--http://www.gamefy.cn/webgame/ddt/list.php?id=%27%20and%201=2%20union%20select%20user%28%29%20--http://...
\xeb\xfe
什么都不会的辣鸡在弄博客
friends
ares-x