APP安全漏洞扫描工具的实现功能介绍
如今几乎所有App都是网络强相关的,许多App展示的内容都是通过界面从服务器上获取的,当然,服务器也会收到客户端上传的大量数据,当两个App之间进行双向传输时,很容易被第三方截获,造成数...
admin
一次对BC网站APP的渗透测试过程分享
朋友给了我一个站,是比较大的bc。主站看了看,没有入口,他就换了推广平台。然后我先大致浏览了一下下目录,希望能看到有用的东西。这个时候我可以推荐一个界面,让你快速粗略的看一下下他的重要文档...
利用SQL注入漏洞去渗透测试拿下目标网站的过程
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个非法网站,这里简单记录一下整个过程,与大家分享。收集信息,查找漏洞。第一步就是进行信息收集,经过一轮的收集,发现这个网站租的是香港...
对Semcms的代码渗透测试 挖掘SQL注入漏洞
这篇文章是前一段时间做的渗透测试。这一次,整篇文章利用当前的服务器环境进行再现。如果有不合理的地方,可能是在做局部复制的过程中没有完全恢复真实环境,主要是记录当时做这个渗透测试的思路和被踩的坑。常规找...
对某CMS的黑盒渗透测试 挖掘漏洞分析
虽然我们经历过以上的失败,可是现在对CMS的架构已经很熟悉了,应当有助于进一步的渗透。刚才看到最后一条拼接的SQL语句,发现了一个languageID参数。跟踪看这个参数是否可控。根据回溯,我们可以看...
黑盒到底测试哪些内容?
好,打一个非常简单的比方,比如说大家都有去用这个什么美团外卖去点外卖。美团外卖这一个APP,大家都有用,那么我怎么知道这一个美团外卖的APP,它这个点外卖的功能是 ok了还是不OK的,那我就不去把你这...
dedecms 后台打开空白 针对万网跟阿里云的主机解决办法
客户网站用的是织梦 dede系统,前端时间网站因为搬家,导致现在网站后台登陆后出现空白,正常流程是输入管理员账号密码,然后点击登陆,提示成功后,返回的页面是空白的,怎么刷新、双击还...
开源跨境电商商城升级 BeikeShop_v1.2.5 新增订单发货&邮件配置等
点击 " 作者” 名称 关注我们 前言:BeikeShop又迎来了一次重要的升级。这次我们从v1.2.0升级到了v1.2.5版本,新增了订单发货流程以及邮件功能,让使用商城购物的消费者能有...
LegendShop 5.5 版本正式加入开源行列
一个基于spring boot、spring oauth2.0、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁,为生产环境多实例完全准备,数据库为b2b2c设计,拥有完整功能的开源商...
《灯灯》多租户快速开发平台 3.9.0-java17-RC1 发布
本次升级内容: build spring-cloud-dependencies.version˃2022.0.0 spring-cloud-alibaba-dependencies.version˃...