干货|渗透测试如何利用403
1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2.修改HOST Host在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。
一文详解Docker,别再说你不会了
富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。 本文我们就来探索Docker的神秘世界,从零到一掌握 Docker 的基本原理与实践操作,是时候该开疆扩土啦。
十大开源安全测试工具
大多数网站都是基于以无状态、通常是异步方式实现功能和业务逻辑的API构建的。虽然这对于灵活的站点设计和模块化非常有用,但这意味着底层API的安全性决定着整个站点的安全性。
redis未授权访问配合ssh免密登录getshell
在一次渗透测试中拿到一个ip地址52.80.249.xx,nmap端口扫描出22,6379,80端口,目标机是linux系统的一台服务器,6379为redis的默认端口,尝试对其进行利用。使用kali作为攻击机
xSS有哪几种类型?
存储型XSS(也叫持久型XSS):黑客将恶意JavaScript脚本长期保存在服务端数据库中,用户一旦访问相关页面数据,恶意脚本就会被执行。区别:反射型的XSS 的恶意脚本存在URL 里,存储型XSS 的恶意代码存在数据库里。
