浅谈Web渗透测试中的信息收集 Web安全

浅谈Web渗透测试中的信息收集

下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。  信息收集对于渗透测试可以说是重中之...
阅读全文
接口安全之如何写出安全的API接口 Web安全

接口安全之如何写出安全的API接口

通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。 对于安全也是相对的,下面我来根据安全级别分析   1.完全开放的接口 有没...
阅读全文
Web安全工程师之路 Web安全

Web安全工程师之路

安全人员基本技能 职位描述: 合理安排工作时间,完成上级交待的任务; 打造属于自己的开发与测试环境; 专属的网络上网环境; 开发工具与代码同步; 专业文档编写技巧; 能无障碍读懂专业英文资料; 关注行...
阅读全文
任意用户密码重置(三):用户混淆 Web安全

任意用户密码重置(三):用户混淆

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成...
阅读全文
任意用户密码重置(二):重置凭证接收端可篡改 Web安全

任意用户密码重置(二):重置凭证接收端可篡改

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成...
阅读全文
任意用户密码重置(一):重置凭证泄漏 Web安全

任意用户密码重置(一):重置凭证泄漏

场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,并且验证密码跟被验证...
阅读全文
某租车系统JAVA代码审计 Web安全

某租车系统JAVA代码审计

前言 由于开源的JAVA WEB项目不是很多,这里找到一个没有用struct2或是spring框架的cms,希望借此cms来帮助新手敲开JAVA代码审计的大门,文章会详细写一些笔者进行审计过程走过的路...
阅读全文