上一页 1 2 3 4 5 6 7 ··· 10 下一页
2023年4月10日
面试题目收集汇总
摘要: 1、JWT(json web token)攻击手法(头部、负载、签名)?未校验签名 解码后换内容再编码禁用哈希 算法修改为none暴破弱密钥操纵Key ID 原因是key ID 里的内容可能被作为参数进数据库或者查询 (SQL注入、目录遍历、命令注入) 8、文件上传绕过? 4、SSRF漏洞利用本地: 阅读全文
posted @ 2023-04-10 21:35 hello_bao 阅读(110) 评论(0) 推荐(0)
2023年3月31日
FUZZ的艺术
摘要: 概述: 1、未知目录(逐级FUZZ),信息泄漏,备份文件等漏洞中的FUZZ技巧 2、弱口令,隐藏变量,未知参数中的FUZZ技巧 3、sql,xss,ssrf,csrf等漏洞中的FUZZ技巧 所有用户输入的地方,皆可FUZZ。 参数FUZZ实战漏洞 1、在某src挖掘过程中发现了一个有趣的文件 2、对 阅读全文
posted @ 2023-03-31 20:13 hello_bao 阅读(262) 评论(0) 推荐(0)
高效信息收集
摘要: 概述: 渗透测试的本质是信息收集。 分为:主动信息收集+被动信息收集。 主动信息收集,就是直接访问、扫描网站,这种流量将流经网站,不可避免的留下了自己来过的痕迹。 被动信息收集,则是利用第三方的服务对目标进行访问了解,比如利用搜索引擎Google、Shodon等。 收集的内容其实就两种:域名、IP。 阅读全文
posted @ 2023-03-31 16:01 hello_bao 阅读(147) 评论(0) 推荐(0)
2023年3月30日
一键信息收集工具ARL
摘要: 概述: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统。 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性: 域名资产发现和整理 IP/IP 段资产整理 端口扫描和 阅读全文
posted @ 2023-03-30 23:47 hello_bao 阅读(134) 评论(0) 推荐(0)
拖库 技巧汇总
摘要: 1、SQL 注入 2.webshell上传拖库脚本 webshell上传脱库脚本导出数据,这种方法也叫 数据库桥接。意思就是,我这台机器的 IP 不在你的数据库受信列表里面,我访问不了你,那我就用你信任的主机当个跳板来连你,然后就把你的数据全拖了。 这个方法也是用的最多的。大部分的数据库设置都会限制 阅读全文
posted @ 2023-03-30 23:31 hello_bao 阅读(445) 评论(0) 推荐(0)
GetShell 技巧汇总
摘要: 1、文件上传漏洞GetShell 2、命令(代码)执行漏洞GetShell 3、解析漏洞GetShell IIS解析漏洞。 Nginx解析漏洞 Apache解析漏洞 4、SQL注入、XXE漏洞GetShell 5、文件包含漏洞GetShell 6、其他方式GetShell 6.1、0day、nday 阅读全文
posted @ 2023-03-30 23:25 hello_bao 阅读(288) 评论(0) 推荐(0)
Python调用JS的四种方法
摘要: js代码: function add(a,b){ return a+b; } 1、PyExecJS 安装PyExecJS: pip install PyExecJS import execjs def testJs(): with open("1.js",'r') as f: js=execjs.c 阅读全文
posted @ 2023-03-30 22:52 hello_bao 阅读(788) 评论(0) 推荐(0)
JS信息收集工具-JSFinder
摘要: 概述: JSFinder是一款快速在网站的js文件中提取URL,子域名的工具。 1、简单爬取-从JS文件中寻找敏感接口和子域名 python JSFinder.py -u http://www.mi.com -ou output.txt 2、深度爬取 python JSFinder.py -u ht 阅读全文
posted @ 2023-03-30 22:00 hello_bao 阅读(885) 评论(0) 推荐(0)
2023年3月29日
SQLMap实战
摘要: 1、实战mssql python sqlmap.py -u 注入点 判断注入类型 python sqlmap.py -u 注入点 --is-dba -v 1 判断当前用户是否是dba python sqlmap.py -u 注入点 --users -v 0 列举数据库用户 python sqlmap 阅读全文
posted @ 2023-03-29 22:31 hello_bao 阅读(124) 评论(0) 推荐(0)
2023年3月28日
DNSLog外带
摘要: 概述: 在进行盲注的时候,因为需要频繁发送访问请求,有的网站配置了waf就有可能让我们的注入受阻。所以用DNSlog外带可以减少请求并且直接回显数据。(非常好用) DNS:(Domain Name System)域名系统,负责把域名转换成IP地址。 DNSlog:DNS的日志,DNS在域名解析的时候 阅读全文
posted @ 2023-03-28 22:46 hello_bao 阅读(6291) 评论(0) 推荐(1)
上一页 1 2 3 4 5 6 7 ··· 10 下一页