随笔分类 - 技术研究
摘要:针对CS最新XSS漏洞的详细研究--CVE-2022-39197 本公众号技术文章仅供参考,未经允许,禁止转载!(某些逗比运营就别污染安全圈环境了) 文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 1. 原
阅读全文
摘要:image-20220919091111362 【由浅入深_打牢基础】WebSocket的利用方式 在最近的渗透任务中,有一个站我记得很清楚,我每次进它会进行websocket连接,返回的状态码是101,虽然每次访问都访问都会有这个websocket连接,这个东西在我学习网络的时候也了解过是什么,但
阅读全文
摘要:image-20220816131842634 【少走弯路】关于安卓抓包的个人经验 前几天发了一个关于安卓抓包的一个文章,当时就是将之前记得随手一发,这次来讲一下关于安卓抓包的一些个人经验(可能会和那篇文章有重复的地方),通常我们在对app进行测试的时候会通过模拟器进行抓包,其实最弄个二手实体机但是
阅读全文
摘要:image-20220811151438363 看我用内网MSF打公网永恒之蓝 存在疑问,网查没有,技术一般,重在思路,不喜勿喷 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆,不过基本上都是内网的两个虚拟机互打,然后之前我就冒出来个稀奇古怪的想法,假如这台带有永恒之蓝漏洞的服务器在公网上呢,
阅读全文
摘要:image-20220816132943277 【JAVA反序列化_一】反射基础 须知: 这个图相信不陌生,是shiro反序列化利用工具,其中这利用链说实话当我第一次见的时候满脸问号,于是就想探究一番,说实话我之前学的就是java,不过其实跟研究这个东西还是有差别的,所以说接下来我打算研究JAV
阅读全文
摘要:image-20220806110652186 溯源反制常用宝藏网站大全 最开始想写个研判思路来着,但是感觉有些东西太基础,而且不想把思维限制住,所以直接粘上一些我常用的网站,自己也当留存一下 微信公众号:小惜渗透,欢迎大佬一起交流进步 这里考虑的是没有蜜罐的情况下,所以一般都是事件的攻击IP入手,
阅读全文
摘要:image-20220717180542040 SSRF专向练习(挖SRC错失SSRF的血汗泪) 前一阵有几天挖SRC来着,当时发现SSRF了,当时脑抽竟然给错过了,后来反应过来了,但是当时也没记录,现在都忘了是哪个资产了,算了,过去的让他过去吧,当然这也证明了我对SSRF的理解还不够,所以干脆给B
阅读全文
摘要:image-20220716123741390 实战遇到了一种路径穿越方式,快加到字典 在toolshttps://www.t00ls.com/viewthread.php?tid=65910&extra=&page=1上看到这样一篇文章,然后当时没注意只是加到了dirsearch字典里面,结果今天
阅读全文
摘要:Snipaste_2022-06-07_12-23-02 【由浅入深_打牢基础】一文搞懂XPath 注入漏洞 1. XPath简介 微信公众号:小惜渗透,欢迎大佬一起交流进步 XPath的作用就是用于在XML或HTML中查找信息,就像SQL语句的作用是在数据库中查询信息一样。 建议没接触过的试着写写
阅读全文
摘要:【由浅入深_打牢基础】HOST头攻击 前几天一直准备别的事情,然后用了2/3天时间去挖了补天某厂的SRC,还是太菜了,最后提交了一个低危(还没出结果,还有点敏感信息泄露,感觉略鸡肋也没交),不过偶然发现之前提的一个公益SRC被收了(当时快半个月都没人处理)不过没money,等过几天有时间再看吧,还是
阅读全文
摘要:image-20220611092344882 【由浅入深_打牢基础】WEB缓存投毒(上) 1. 什么是WEB缓存投毒 简单的来说,就是利用缓存将有害的HTTP响应提供给用户 什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端
阅读全文
浙公网安备 33010602011771号