即日起在codingBlog上分享您的技术经验即可获得积分,积分可兑换现金哦。

经常使用与见到web漏洞及使用办法

编程语言 wangfei 35℃ 0评论

1、越权漏洞

(1)平行越权,没有经过任何验证

cookie越权,伪造认证

遍历信息

(2)JavaScript越权


2、文件上传漏洞

(1)NGIN解析漏洞

利用方法

上传一户话图片到网站,找到www.xxxx.com/image/1.jpg,输入一句话密码,

访问 www.xxx.com/image/1.jpg/a.php,一句话图片就呗执行了

还有00截断:

www.xxx.com/1.jpg%00.php


(2)IIS解析漏洞

http://wooyun.jozxing.cc/static/drops/papers-539.html


转载请注明:CodingBlog » 经常使用与见到web漏洞及使用办法

喜欢 (0)or分享 (0)
发表我的评论
取消评论

*

表情