PortSwigger——新人级靶场专题EP2
一、访问控制 简单来说就是不同的人可控制的资源不同,例如通常情况下,游客是不可能对系统敏感文件进行操作的,只有管理员root可以操作。对于Web应用来说,**访问控制的实现依赖于身份验证与会话管理。** 1.身份验…
PortSwigger——新人级靶场专题EP1
一、目录穿越&遍历 定义:路径遍历也称为目录遍历(穿越)。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件,可包括: 1.获取数据代码 2.登入后台系统 3.操作敏感系统文件 在某…
Web安全——利用BP插件进行密文爆破
一、插件安装 设计到的插件有:jsEncryper.0.3.2与phantomjs.-2.1.1-windows 首先打开phantomjs,找到.exe文件的路径,将该文件添加到系统环境变量里: 然后在任意cmd窗口输入:phantomjs,如果可以正确执行说明添…
友情链接: