摘要: ➢1 .NET项目-DLL文件反编译指向-代码特性 ➢2 .NET项目-Web.config错误调试-信息泄露 ➢ 3.NET项目-身份验证未授权访问-安全漏洞 阅读全文
posted @ 2023-03-22 20:56 muqing1 阅读(65) 评论(0) 推荐(0)
摘要: 1 ➢ ASP-数据库-MDB默认下载 ➢ ASP-数据库-ASP后门植入连接 ➢ ASP-中间件-IIS短文件名探针-安全漏洞 ➢ ASP-中间件-IIS文件上传解析-安全漏洞 ➢ ASP-中间件-IIS配置目录读写-安全配置 阅读全文
posted @ 2023-03-22 20:41 muqing1 阅读(97) 评论(0) 推荐(0)
摘要: 端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc 阅读全文
posted @ 2023-03-22 16:46 muqing1 阅读(312) 评论(0) 推荐(0)
摘要: 0、什么是JS渗透测试? 在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白 阅读全文
posted @ 2023-03-21 19:29 muqing1 阅读(1570) 评论(0) 推荐(0)
摘要: #后端-开源-指纹识别-源码下载 CMS识别见上述项目 #后端-闭源-配置不当-源码泄漏 参考:https://www.secpulse.com/archives/124398.html 备份:敏感目录文件扫描 CVS:https://github.com/kost/dvcs-ripper GIT: 阅读全文
posted @ 2023-03-21 16:44 muqing1 阅读(110) 评论(0) 推荐(0)
摘要: #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 #业务资产:通过爱企查或者其他平台找到其WEB应用 app应用..... 1、WEB应用 2、APP应用 3、PC端应用 4、小程序应用 5、微信公众号 6、其他 阅读全文
posted @ 2023-03-16 22:12 muqing1 阅读(83) 评论(0) 推荐(0)
摘要: 1 PHP基本语法 1.1 <?php echo "hello world"; ?> PHP 中的每个代码行都必须以分号结束。 通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。 1. 2 PHP单行注释 // 这是注释 1.3 PHP变量 <?php $x=5; $y=6; 阅读全文
posted @ 2023-03-16 20:37 muqing1 阅读(69) 评论(0) 推荐(0)
摘要: 1 #知识点: 1、 小程序-外在-资产收集 2、 APP-外在&内在-资产收集 1.appinfoscanner\ 2.安卓修改大师 ➢ APP-内在搜索-反编译载入IDEA 将用工具反编译的程序导入IDEA中 ➢ APP-资源提取-安装包&资源文件 通过安装包提取资源 通过apk资源提取器程序 阅读全文
posted @ 2023-03-16 12:51 muqing1 阅读(82) 评论(0) 推荐(0)
摘要: #前置知识: 1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机 #CDN配置: 配置1:加速域名-需要启用加速的域名 阅读全文
posted @ 2023-03-15 17:44 muqing1 阅读(141) 评论(0) 推荐(0)
摘要: #知识点: 1、 获取网络信息-服务厂商&网络架构 服务厂商:阿里云、腾讯云等等 网络架构包括端口映射 端口映射概念:端口映射就是将内网中的主机的一个端口映射到其他网域主机的一个端口,提供相应的服务。当用户访问其他网域IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 其他网域例子:我 阅读全文
posted @ 2023-03-14 19:57 muqing1 阅读(266) 评论(0) 推荐(0)