首页
题库
公司真题
专项练习
面试题库
在线编程
面试
面试经验
AI 模拟面试
简历
求职
学习
基础学习课
实战项目课
求职辅导课
专栏&文章
竞赛
我要招人
发布职位
发布职位、邀约牛人
更多企业解决方案
AI面试、笔试、校招、雇品
HR免费试用AI面试
最新面试提效必备
登录
/
注册
乡间的小路
获赞
1424
粉丝
329
关注
80
看过 TA
1137
男
门头沟学院
2020
Java
IP属地:浙江
暂未填写个人简介
私信
关注
拉黑
举报
举报
确定要拉黑乡间的小路吗?
发布(206)
评论
刷题
收藏
乡间的小路
关注TA,不错过内容更新
关注
2021-03-06 13:49
门头沟学院 Java
redis未授权访问
漏洞描述: Redis未授权访问漏洞。 测试方法: 1.使用RedisDesktopManager客户端工具连接Redis。2.使用nmap中script扫描。 漏洞分析: Redis 默认情况下,会绑定在 0.0.0.0:6379,导致Redis服务暴露到公网上。如果在没有开启认证并且在任意用户可以访问目标服务器的情况下,从而可以未授权访问Redis服务,进一步可进行数据增删改查,甚至获取服务器权限等恶意操作。 漏洞等级: 【高危】 修复方案: 1.禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的&q...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 14:29
已编辑
门头沟学院 Java
文件上传漏洞
漏洞描述: 一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有:1.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行;2.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为;3.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行;4.上传文件是钓鱼图片或包含了脚本的图片,某些浏览器会作为脚本执行,可用于实施钓鱼或欺诈; 测试方法: 上传方式根...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 13:38
门头沟学院 Java
未授权访问
漏洞描述: 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,可通过直接输入网站控制台主页面地址或者不允许查看的链接便可进行访问,同时进行操作。 测试方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开。 漏洞分析: 攻击者猜测管理后台地址或利用已知的访问地址,尝试在未登录的情况下直接访问,常见的后台登录地址有:admin.jsp、index.jsp、main.jsp、left.jsp、right.jsp、top.jsp等。攻击者进入管理后台后可修改Web应用程序设置,利用后台对上传文件过滤不严的缺陷,上传webshell等实施恶意操作。 漏洞等级: 【...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 13:29
门头沟学院 Java
短信轰炸漏洞
漏洞描述: 短信轰炸攻击时常见的一种攻击,(本质是重放攻击),攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 测试方法: 1、手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。2、通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。 漏洞分析: 攻击者通过填写他人的手机号,使用软件burpsuite的intruder功能重复提交...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 13:25
门头沟学院 Java
会话标识(session)未更新
漏洞描述: 用户退出系统后,服务器端Session未失效,攻击者可利用此Session向服务器继续发送服务请求。 测试方法: 通过客户端提供的注销功能退出客户端登录,利用登录时的会话再次向服务器发出操作请求(即抓取请求包后,使用上次的session向服务器发送请求),判断服务器是否返回操作结果。 漏洞分析: 攻击者通过网络嗅探或者钓鱼攻击窃取用户的Session信息,在用户注销系统后,如服务器端未直接清理此Session,则攻击者仍可利用窃取到的Session成功访问系统直到Session过期。 漏洞等级: 【高危】:关闭浏览器后或退出后返回之前页面会话依然有效 修复方案: 用户退出系统后,服...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 13:19
门头沟学院 Java
前端绕过验证攻击
漏洞描述: 关键逻辑仅在前端Javascript处进行验证,导致攻击者可以绕过前端验证直接向服务端提交数据。 测试方法: 1.开启抓包软件拦截请求功能,查看关键逻辑判断是发生在前端还是向服务端发送请求去验证;2.若在前端验证,则可通过禁用javascript绕过前端检测,或先在前端输入符合条件的数据,然后拦截请求包,修改参数。 漏洞分析: 关键逻辑判断前端验证通常发生在上传文件时校验文件格式、验证表单输入内容是否合法、验证码校验等场景。攻击者可利用该漏洞上传任意文件、插入跨站脚本等。 漏洞等级: 【高危】:前端进行校验,绕过之后可执行后续业务操作/获取服务器权限/修改用户信息/修改业务数据/验...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 13:09
门头沟学院 Java
请求重放攻击
漏洞描述: 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 关键业务操作未作token或者唯一标识码,导致攻击者可以重复多次进行请求,导致恶意操作。如重复交易等问题。 测试方法: 用burpsuite或fiddler抓包后,重放http/tcp请求,查看第二次请求是否被正常...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 11:41
已编辑
门头沟学院 Java
突然发现我不是红名了,卧槽,等级还会掉呀
一条小团团(Ovo):
卸载算了
0
点赞
评论
收藏
分享
2021-03-06 11:37
已编辑
门头沟学院 Java
谈薪时一定要多要基本工资,年终奖绝大多数你拿不满
甚至只能拿到原先许诺的1/2,1/4等,反正就是很坑。
0
点赞
评论
收藏
分享
2021-03-06 10:57
门头沟学院 Java
暴力破解
漏洞描述: 暴力破解,顾名思义,就是通过大量已知的管理员用户名密码,对系统的登录页面进行大量尝试,直到成功获取可登录系统的正确账号密码。 测试方法: 1、找到网站登录页面。2、利用burp对登录页面进行抓包,将其发送到Intruder,并设置其密码参数,如pwd=为变量,添加payload(字典),进行攻击,攻击过程中查看其返回的字节长度,来判断是否成功,正确的密码的返回长度和其他错误密码不同,很好找。 一般情况下,暴力破解有三种形式: 1) 固定账号对密码暴力破解。2) 在得知账号具有规律性,或者通过某种方式获取到大量账号的前提下,固定密码对账号暴力破解。3) 使用网上流传的账号密码库进行撞...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 10:49
门头沟学院 Java
弱口令
漏洞描述: 认证登录环节存在弱口令 测试方法: 1.找到网站登录页面,尝试输入常见弱口令如:admin、root、test等;2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。 漏洞分析: 攻击者可利用互联网公开的常见弱口令尝试登录管理后台,对网站造成一定的影响。 漏洞等级: 【高危】:存在弱口令 修复方案: 禁止使用弱口令,口令应满足一定的复杂度。 特别提示:弱口令问题等影响非常大,在目前安全防御产品很强大等情况下,弱口令是很多黑客等突破点。
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 10:41
门头沟学院 Java
敏感信息明文传输
漏洞描述: 认证过程中传输未加密(用户名密码等敏感数据明文传输)。 测试方法: 1.找到网站或者Web系统登录页面2.通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、fiddler等等,分析其数据包中相关password(密码)参数的值是否为明文。 漏洞分析: 攻击者通过在局域网中嗅探网络流量,获取明文传输的认证凭证,如用户名密码、SESSIONID等敏感信息。 漏洞等级: 【中危】:传输数据包含明文密码、链接、明文身份证、明文地址等其他敏感信息。【中危】:GET方式明文传输用户名密码。【中危】:Token或者用户身份标识,以GET方式显示在URL中。 修复方案: 建议...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 10:36
门头沟学院 Java
登录模块之不适当的系统提示
漏洞描述: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同的出错信息可枚举出系统中存在的账号信息,尤其是在无验证码,无登录次数限制的时候。 测试方法: 1、找到网站或者web系统登录页面。2、在web系统登录页面,通过手工方式,利用系统中存在的用户名和不存在的用户名,密码随意,尝试登录,查看其回显内容。例如:输入存在的用户名admin,回显如下:密码错误;输入不存在的用户名test,回显如下:用户不存在。 漏洞分析: 攻击者根据Web应用程序返回的上述提示信息即可枚举系统中存在的登录用户名,然后针对枚举出来的登录用户名,对其密码进行暴力破解。 漏洞...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 10:29
门头沟学院 Java
信息泄漏之任意文件下载
漏洞描述: 任意文件下载,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。 测试方法: 1、通过web漏洞扫描工具对网站实施扫描,如御剑、dirsearch等。2、也可通过判断网站语言,并根据其url中部分提供的参数,进行构造相关的路径信息,如收集到网站中间件版本为apache,则想办法构造../../../ WEB-INF/web.xml等,然后查看其是否可被下载出来。随后...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
2021-03-06 10:21
门头沟学院 Java
信息泄漏之报错页面敏感信息泄漏
漏洞描述: 错误页面由服务器产生403、404、500,502等错误时,返回详细的错误信息。报错信息中可能会包含服务器代码信息、数据库连接信息、SQL语句、个人信息或者敏感文件的路径,为攻击者收集信息提供了方便。 测试方法: 1.通过目录扫描或手工输入不存在的文件或路径,触发服务器产生404错误并返回404页面;2.通过目录扫描或手工输入一个无权限查看的文件或路径,触发服务器产生403错误并返回403页面;3.手工输入不存在的参数或特殊构造的字符串,如单引号,尖括号等,触发服务器产生500错误并返回500页面或异常信息。4.使用御剑、dirsearch等工具批量产生错误页面,查看结果。 漏洞分...
安全测试之漏洞测试与修复...
0
点赞
评论
收藏
分享
1
4
5
6
7
8
14
创作者周榜
更多
关注他的用户也关注了:
牛客网
牛客网在线编程
牛客网题解
牛客企业服务
男 门头沟学院 2020 Java IP属地:浙江 
一条小团团(Ovo):卸载算了 男 门头沟学院 2020 Java IP属地:浙江 男 门头沟学院 2020 Java IP属地:浙江