漏洞类型：配置错误 所属建站程序：其他 所属服务器类型：通用 所属编程语言：其他 描述：目标WEB服务器启用了OPTIONS方法。 危害：攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。 解决方案：修改配置文件禁用options方法 windows 2008-2012：请在wwwroot目录建立web.config，内容如下 w…

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了，这时候该怎么办 我们首先设置浏览器的代理为BurpSuite以便能够抓包，然后为BurpSuite再设置一个…

1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION，结合大小写也可以绕过一些WAF，你可以随意替换一…

说明 这个程序主要是用户减小，查网站挂马，清理挂马查找核心文件被被篡改的工作量，能很大的提高工作效率 一、创建效验数据库 运行sqlite数据库生成.exe，生成新的效验数据库， 如果之前已经创建来看对应的效验数据库，可以跳过此步骤，或者重新生成新的数据库。 当前生成出来的效验数据是空的什么数据都没有存储。 二、生成标准的效验数据 运行生成hash…

1、隐藏nginx版本号，可以预防针对性的版本漏洞攻击。 语法： server_tokens on | off; #默认是on 可以添加的位置分别是http server location区 2、若要隐藏nginx的软件名，那么需要修改源码，分别需要修改三个地方 a. 在nginx源码目录下的src/core/nginx.h #define NGI…

xss攻击很多场景下htmlspecialchars过滤未必能奏效。 场景1： 源码如下： <?php $name = $_GET["name"]; $name = htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'>…

CSRF攻击: 跨站请求伪造 攻击原理: 攻击者引导受害者访问其指定的URL, 以受害者的身份名义(cookie)发送恶意请求, 执行某些能改变数据的操作. 攻击场景举例: 受害者登录了a.com, 浏览器保存a.com对应的cookie, 此时a.com认为该浏览器是可信任的.攻击者给受害者发邮件, 里面包含图片<img src="http…

通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 如没实际危害，一般可以不用做任何调整。 这种是对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽 例,您的域名是www.abc.com,对方网站是www.abc.com.hdtmail.com 以下用三种方式来查找对方服…