技术分享 漏洞 Host Header Injection漏洞 这个漏洞的危险程度:1. 敏感信息泄露:攻击者通过伪造Host头字段可以尝试访问服务器上的其他虚拟主机。如果某个虚拟主机包含敏感信息,例如数据库凭据、配置文件或其他敏感数据,攻击者可能会获取到这些信息。2. 潜在攻击面扩... 五行阅读(684)评论(0) 2023-11-09 赞(0)
技术分享 漏洞web安全 web安全教程-漏洞挖掘-如何去查找漏洞 本贴用于信息防御技术,请勿用于其他用途。 【前言】 :本贴作为小白web安全教程帖子,从零开始带大家认识黑客,接触黑客,了解黑客。(本堂课程比较简单全是干货)【原创】:不是【版权】 :否【演示】:无【内容】:一... 五行阅读(9785)评论(0) 2019-08-13 赞(4)
技术分享 漏洞密码 漏洞利用系列第七弹:phpmyadmin拿webshell+minikatz抓密码 今天看有人发phpmyadmin弱口令挂黑页,中午午休的时候录一个phpmyadmin拿webshell+minikatz抓密码。 这东西已经出了两年了,也不是新鲜玩意,这种漏洞写死权限就没法利用了... 五行阅读(9621)评论(2) 2019-08-01 赞(0)
