1回答
我正在一个虚拟网站上做渗透测试。在这个网站上,我能够上传一个PHP,但是我有两个问题:有什么方法可以帮助我绕过PHP安全模式并获得写许可,这样我才能完全穿透?
📷
浏览 0提问于2017-02-14得票数 3
回答已采纳
2回答
我正在网站上进行渗透测试,并试图证明php代码可以通过文件上传来执行。该网站允许上传文件,但它检查:2:扩展(只有jpeg或png)
3:文件大小(最多2MB)。所以,上传一个文件(test.php.png)是可能的,因此我认为在Exif数据中添加PHP代码会运行,但它不会运行,为什么呢?
浏览 0提问于2018-11-13得票数 1
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。但是问题是,当我提交表单时,网站会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。
有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件(确保上传的文件位于该网站临时文件夹的临时文件夹中)。测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多
浏览 3提问于2016-05-25得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
2回答
最近,我在我的网站上运行了一些渗透测试软件,它报告说我的目录列表中有一个是可公开访问的,这让我感到惊讶。Index of /~root
* cgi-bin/
平台:我正在创建PHP网站,在Linux上用Apache创建Symfony
浏览 3提问于2009-12-04得票数 1
回答已采纳
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗?
注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0提问于2016-11-12得票数 4
我目前正在对使用Apache服务器的网站进行渗透测试。要测试与mod_cgi模块相关的漏洞,我需要知道这个网站是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0提问于2015-03-02得票数 1
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0提问于2012-10-12得票数 2
回答已采纳
2回答
我是一个渗透测试人员,我正在开发一个通过SQL注入易受攻击的新网站。此站点注入此有效载荷:响应第二次select返回的第四列。此外,我确信在此路径上存在"db.php“:但是我不能使用这个注入来阅读"db.php“内容:
?id=3333' union select 1,
浏览 0提问于2016-10-30得票数 2
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
我有一个wordpress站点,当我从客户端注销时,会话仍然存在,而它应该被销毁。但它存在于现场。当我清除浏览器会话和cookie时,它仍然存在。
浏览 0提问于2020-04-29得票数 0
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。
浏览 0提问于2022-06-25得票数 -3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
