muqing1

2023年3月22日

《渗透测试》WEB攻防-.NET项目&DLL反编译&未授权访问&配置调试报错 2022 Day19

摘要： ➢1 .NET项目-DLL文件反编译指向-代码特性 ➢2 .NET项目-Web.config错误调试-信息泄露 ➢ 3.NET项目-身份验证未授权访问-安全漏洞阅读全文

posted @ 2023-03-22 20:56 muqing1 阅读(65) 评论(0) 推荐(0)

《渗透测试》WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析 2022 Day18

摘要： 1 ➢ ASP-数据库-MDB默认下载 ➢ ASP-数据库-ASP后门植入连接 ➢ ASP-中间件-IIS短文件名探针-安全漏洞 ➢ ASP-中间件-IIS文件上传解析-安全漏洞 ➢ ASP-中间件-IIS配置目录读写-安全配置阅读全文

posted @ 2023-03-22 20:41 muqing1 阅读(97) 评论(0) 推荐(0)

《渗透测试》主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 2023 Day15

摘要：端口服务渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc 阅读全文

posted @ 2023-03-22 16:46 muqing1 阅读(312) 评论(0) 推荐(0)

2023年3月21日

《渗透测试》JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目 Day14

摘要： 0、什么是JS渗透测试？在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白阅读全文

posted @ 2023-03-21 19:29 muqing1 阅读(1570) 评论(0) 推荐(0)

《渗透测试》Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 2023 Day13

摘要： #后端-开源-指纹识别-源码下载 CMS识别见上述项目 #后端-闭源-配置不当-源码泄漏参考：https://www.secpulse.com/archives/124398.html 备份：敏感目录文件扫描 CVS：https://github.com/kost/dvcs-ripper GIT：阅读全文

posted @ 2023-03-21 16:44 muqing1 阅读(110) 评论(0) 推荐(0)

2023年3月16日

《渗透测试》信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 Day12

摘要： #知识点： 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 #业务资产：通过爱企查或者其他平台找到其WEB应用 app应用..... 1、WEB应用 2、APP应用 3、PC端应用 4、小程序应用 5、微信公众号 6、其他阅读全文

posted @ 2023-03-16 22:12 muqing1 阅读(83) 评论(0) 推荐(0)

《渗透测试》PHP开发-个人博客项目&文章功能显示&数据库操作&数据接受 2022 Day12

摘要： 1 PHP基本语法 1.1 <?php echo "hello world"; ?> PHP 中的每个代码行都必须以分号结束。通过 PHP，有两种在浏览器输出文本的基础指令：echo 和 print。 1. 2 PHP单行注释 // 这是注释 1.3 PHP变量 <?php $x=5; $y=6; 阅读全文

posted @ 2023-03-16 20:37 muqing1 阅读(69) 评论(0) 推荐(0)

《渗透测试》APP&小程序篇&抓包封包&XP框架&反编译&资产提取 2022 Day10

摘要： 1 #知识点： 1、小程序-外在-资产收集 2、 APP-外在&内在-资产收集 1.appinfoscanner\ 2.安卓修改大师 ➢ APP-内在搜索-反编译载入IDEA 将用工具反编译的程序导入IDEA中 ➢ APP-资源提取-安装包&资源文件通过安装包提取资源通过apk资源提取器程序阅读全文

posted @ 2023-03-16 12:51 muqing1 阅读(82) 评论(0) 推荐(0)

2023年3月15日

《渗透测试》CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件 2022 Day9

摘要： #前置知识： 1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机 #CDN配置：配置1：加速域名-需要启用加速的域名阅读全文

posted @ 2023-03-15 17:44 muqing1 阅读(141) 评论(0) 推荐(0)

2023年3月14日

《渗透测试》系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙 2022 Day8

摘要： #知识点： 1、获取网络信息-服务厂商&网络架构服务厂商：阿里云、腾讯云等等网络架构包括端口映射端口映射概念：端口映射就是将内网中的主机的一个端口映射到其他网域主机的一个端口，提供相应的服务。当用户访问其他网域IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。其他网域例子：我阅读全文

posted @ 2023-03-14 19:57 muqing1 阅读(266) 评论(0) 推荐(0)

公告