2回答
Web安全实用测试资源
asp.net、security
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。如果可能的话,我希望这些资源集中于ASP.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创
浏览 1提问于2012-03-21得票数 0
回答已采纳
1回答
asp.net易受像java服务器平台一样的对象序列化的攻击吗?
java、asp.net、spring、security
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
2回答
所有的漏洞都可以利用吗?
exploit、vulnerability、exploit-development
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个<e
浏览 0提问于2017-04-07得票数 7
回答已采纳
2回答
易受攻击的框架和IIS服务器版本显示在第三方应用程序的错误页面中
penetration-test、asp.net、iis、vulnerability-assessment
file path (however it is forbidden when tried to access)
b) .Net framework version which is vulnerable ASP.Net
浏览 0提问于2017-11-06得票数 5
3回答
攻击矢量,攻击面,漏洞,利用:区别在哪里?
exploit、attack-vector
我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)
浏览 0提问于2015-06-04得票数 25
回答已采纳
1回答
如何利用metasploit中不可用的漏洞?
exploit、vulnerability、iis
我想利用在端口80中打开的MicrosoftIIShttpd10.0服务器打开。然而,Metasploit中没有可用的漏洞,但是这站点中几乎没有漏洞。是否有可能利用这些漏洞?
浏览 0提问于2020-06-28得票数 1
1回答
我正在尝试在Nessus中查找REST API以查找漏洞信息(可利用漏洞)
已使用 {filetoken}/download上述两个api正在运行,但找不到漏洞信息(可利用漏洞)。
浏览 2提问于2019-08-20得票数 0
1回答
一种实用的.NET远程处理体系结构开发
exploit、.net
如果要演示带有实际攻击的.NET远程处理体系结构漏洞,您会选择哪一个?
我读过J.Forshaw关于通过序列化打破.NET的白皮书(PDF),彻底搜索过,现在我想实现对.NET远程服务的有效利用。它可以是ASP、IIS、Windows服务或其他什么。
浏览 0提问于2013-04-26得票数 8
1回答
您能像局域网IP地址一样利用Internet IP地址吗?
exploit、kali-linux、internet
利用Internet IP地址是否像利用LAN IP地址一样简单?即:
使用nmap或nikto等工具扫描IP以查找漏洞和打开端口。使用漏洞并为该IP和漏洞设置RHOST (例如使用Metasploit )
浏览 0提问于2015-08-30得票数 4
回答已采纳
3回答
脆弱性与利用案例研究
security、buffer-overflow、exploit
我理解如何利用漏洞的一般想法。缓冲区溢出之类的东西,但我想我不太明白。
是否有有用的信息来源可以很好地解释这一领域?也许是关于如何利用特定漏洞的案例研究?我不是想了解当前存在的漏洞,我可以利用这些漏洞。我试图了解这一领域对我可能从事的任何项目有何影响。
浏览 7提问于2009-04-24得票数 3
1回答
查找缓冲区溢出代码漏洞
buffer-overflow
我正在利用这里中的一个漏洞。
利用漏洞可以很好地工作,但是我想找出导致漏洞的代码,它是RET覆盖基攻击,RET地址被覆盖到shell代码。我想知道易受攻击的函数epilog和prelog。
浏览 0提问于2018-02-11得票数 2
1回答
appserv_root请求的目的是什么?
php、security
我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
1回答
更改会话Id是会话固定的最佳解决方案吗?为什么更改会话ID会引发Session_End事件?
asp.net、vb.net、security、session-cookies
在安全漏洞测试期间,我们的客户端请求应用程序在用户成功登录系统后更改会话ID (特别是ASP.NET_SessionID cookie值)。
浏览 2提问于2012-12-21得票数 2
1回答
Fedora 13是不可穿透的吗?
linux、exploit
我正在做一项大学作业,在那里我们得到了一个系统,并被要求利用它。我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮
浏览 0提问于2017-10-09得票数 0
3回答
Web应用程序渗透测试方法
web-application、penetration-test
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
1回答
恶意软件必须利用漏洞吗?
malware、exploit
我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0提问于2018-06-15得票数 7
回答已采纳
1回答
MaxHttpCollectionKeys设置是否随.net 4而来?
security、request、asp.net-4.0
2011年,微软发布了,以防止出现拒绝服务漏洞,该漏洞涉及攻击者以过多的密钥压倒请求(其科学超出了此问题的范围)。
浏览 2提问于2014-02-02得票数 1
回答已采纳
2回答
可能的任意文件下载漏洞
exploit、asp.net、file-access
我正在审核Windows环境中一个可能存在漏洞的ASP代码。编辑:总之,我正在寻找某种方式来“注释”掉文件名的最后一部分,无论是通过ASP、Webserver或windows处理文件中的bug/Feature/漏洞。
浏览 0提问于2012-06-29得票数 4
1回答
url中的aspxerrorpath=/导致自定义错误页无法工作
asp.net、custom-error-pages
我正在尝试获得一个符合pci标准的网站。然后,用户可以正确地看到我在web配置中声明的页面中的html:然后,页面在'/‘应用程序中显示一个服务器错误。运行时错误。为什么这个变量会导致问题?
抱歉,我应该声明ZNYTMHXO.ashx并不存在。404重定向在查询字符串中不存在asperror
浏览 0提问于2013-04-12得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号