05 2022 档案
摘要:
直接开始 实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。 首先要构造好注入语句,接着使用Burp抓包 发送到爆破模块去掉所有变量 设置两个变量 第一个是数据库的名字位,第二个是数据库名字符对应的ASCII码 爆破两个变量 选择Cluster bomb模式设
阅读全文
直接开始 实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。 首先要构造好注入语句,接着使用Burp抓包 发送到爆破模块去掉所有变量 设置两个变量 第一个是数据库的名字位,第二个是数据库名字符对应的ASCII码 爆破两个变量 选择Cluster bomb模式设
阅读全文
摘要:
0x00 前言 程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。 0x01 利用过程 用到的工具 1、Aheadlib2、Visual Studio 用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个.dll
阅读全文
0x00 前言 程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。 0x01 利用过程 用到的工具 1、Aheadlib2、Visual Studio 用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个.dll
阅读全文
摘要:0x00 存储XSS 1) 可绕过的XSS 给大家分享个漏洞案例,今天上午刚把电脑修好某技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击)注册处: http://xxx.edu.cn/meol/xxxx 需要注册才能进入社区发表,先说下储存XSS,过滤了,发现可绕过储存XSS: http://x
阅读全文
摘要:
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。00×1 什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html
阅读全文
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。00×1 什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html
阅读全文
摘要:
这节是巡安似海PyHacker系列的最后一节,慕然回首,URL采集工具,后台扫描器,端口扫描编写,更多技术文章关注巡安似海公众号:XunanSec
阅读全文
这节是巡安似海PyHacker系列的最后一节,慕然回首,URL采集工具,后台扫描器,端口扫描编写,更多技术文章关注巡安似海公众号:XunanSec
阅读全文
摘要:
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》使用Python编写一句话密码爆破工具,解脱双手。编写环境:Python2.x
阅读全文
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》使用Python编写一句话密码爆破工具,解脱双手。编写环境:Python2.x
阅读全文
摘要:
这节课是巡安似海PyHacker编写指南的《打造网站Cms识别工具》喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
阅读全文
这节课是巡安似海PyHacker编写指南的《打造网站Cms识别工具》喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
阅读全文
摘要:
这节课是巡安似海PyHacker编写指南的《XSS检测脚本编写》喜欢用Python写脚本的小伙伴可以跟着一起写一写。编写环境:Python2.x
阅读全文
这节课是巡安似海PyHacker编写指南的《XSS检测脚本编写》喜欢用Python写脚本的小伙伴可以跟着一起写一写。编写环境:Python2.x
阅读全文
摘要:
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本来注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。
阅读全文
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本来注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。
阅读全文
摘要:
这节课是巡安似海PyHacker编写指南的《端口扫描器编写》主要是以Nmap举例编写,其中涉及的协议暂不过多讨论,喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
阅读全文
这节课是巡安似海PyHacker编写指南的《端口扫描器编写》主要是以Nmap举例编写,其中涉及的协议暂不过多讨论,喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
阅读全文
摘要:这节课是巡安似海PyHacker编写指南的《打造网站后台扫描器》包括如何处理假的200页面/404智能判断等,喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
阅读全文
摘要:这节课是巡安似海PyHacker编写指南的《打造URL批量采集器》喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
阅读全文
摘要:使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出来。本文属于巡安似海PyHacker系列课程
阅读全文
摘要:总结了一下SRC中常见的验证码绕过思路,1. 验证码使用后不会销毁 验证码可重复使用,导致可爆破账户
阅读全文
摘要:要对一个程序做系统的审计工作,很多人都认为代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候审计就已经开始了!一般安装文件为install.php或install/或include/目录下的某个文件 访问后开始进行安装,常见安装漏洞如下
阅读全文
浙公网安备 33010602011771号