按时间归档:2021年07月
-
零基础学习渗透测试过程
本篇文章主要给和我一样零基础的学员与想学习渗透的朋友看,我是从2020年十一月报名暗月培训的一个乡下娃,零基础,刚开始学习的时候骄傲,自大,水群吹比,硬是浪费了整整半年时间,直到2…
-
中间件漏洞及修复汇总
1.Nginx文件解析漏洞: 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控…
-
WEB应用漏洞及修复汇总
1.SQL注入 风险等级:高危 漏洞描述: SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在…