渗透测试 第5页
排序
一句话解释什么是Redis 未授权访问
🧠 一句话解释什么是“Redis 未授权访问”? Redis 未授权访问漏洞指的是: Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚...
Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈
🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析 在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份认证的做法越来越流行。与传统 Cookie 认证...
Nashorn:潜伏在Java中的JavaScript命令执行后门
☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Java ...
别再只看 Activity!新手也能看懂的 Android Service 安全解析
🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...
任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法!
🛡️ 无法执行 JSP 时,如何高效利用任意文件上传漏洞 🧩 漏洞背景 目标系统存在任意文件上传漏洞,攻击者可以上传任意类型的文件,包括 .jsp、.html、.js 等。但: .jsp 虽可上传,但 无法执行...
一次点击,令 OAuth 失守!URL 跳转 + Token 劫持攻击链全解析
🎣 URL跳转 + OAuth Token 劫持攻击链详解 ⚙️ 场景示例: 目标站点:https://login.example.com(支持 OAuth 授权) 合作跳转域:https://partner.example.com/login?next=...(存在 URL 跳转...
URL跳转漏洞审计与渗透分析详解
🔍 URL跳转漏洞审计与渗透分析手册 🧠 一、漏洞原理概述 URL跳转漏洞(Unvalidated Redirects) 发生在服务端根据用户可控输入进行跳转,却未对跳转目标地址进行有效验证。 🔗 典型攻击场景: &...
Java命令执行关键词汇总清单
✅ 类型汇总: 类型描述🔥 直接命令执行点Runtime.exec(), ProcessBuilder.start() 等🧠 动态语言执行器JavaScript/Groovy 脚本执行,带 eval() 或 .execute()🧩 第三方库执行点CommandLine, De...
