摘要:
Web特征 常见icon/logo: fofa语法:app="H3C-Ent-Router"、app="H3C-Ent-Router" && title="系统管理"、(body="H3C" || body="新华三")&& title="系统管理"、icon_hash: 2065204067 通过 阅读全文
posted @ 2025-12-02 12:12
shinianyunyan
阅读(18)
评论(0)
推荐(0)
摘要:
业务资产查询 查询平台 棱角社区:https://forum.ywhack.com/index.php/ 查询内容 子域名、资产、WEB应用、APP应用、PC端应用、小程序应用、微信公众号、其他产品等 Web应用 架构分类 程序语言、框架源码、搭建平台、数据库、操作系统 技术-指纹识别平台 1、指纹 阅读全文
posted @ 2025-12-02 09:28
shinianyunyan
阅读(22)
评论(0)
推荐(0)
摘要:
漏扫项目 特征类-三方Poc调用&模版Poc调用 案例 案例1:单点对某特征点进行安全评估 docker run -it -p 8888:8080 vulhub/struts2:s2-053 docker run -it -p 8090:8090 vulhub/fastjson:1.2.45 doc 阅读全文
posted @ 2025-12-02 09:28
shinianyunyan
阅读(18)
评论(0)
推荐(0)
摘要:
准备工作 域名和站点搭建 1、由于没有购买域名,所以这里需要修改host文件,将文档中的url绑定到攻击ip 这里使用clientweb.docer.wps.cn.cloudwps.cn作为url 2、如果是真实场景,就购买一个{xxxx}.wps.cn的域名,搭建一个网站,网站文件为1.html, 阅读全文
posted @ 2025-12-02 09:27
shinianyunyan
阅读(13)
评论(0)
推荐(0)
摘要:
图片验证码识别 1、打开监听 2、找到验证码请求连接 3、配置插件 4、抓取请求包后设置参数 6、设置线程数为1 7、开始测试 发了两个包,可以看到监听的成功获取、识别到了验证码图片,bp这边的结果也可以看到正确提交了。 阅读全文
posted @ 2025-12-02 09:27
shinianyunyan
阅读(7)
评论(0)
推荐(0)
摘要:
猜数据库长度:9位 union select if(length(database())=9, sleep(3), 0), 2;-- 猜数据库名:sqli_four UNION SELECT IF(database()="sqli_four", SLEEP(3), 0), 2;-- 猜数据库表数量: 阅读全文
posted @ 2025-12-02 09:26
shinianyunyan
阅读(5)
评论(0)
推荐(0)
摘要:
URL重定向 1、通过google搜索语法,搜索连接中含有?url的连接 2、找到符合要求的网站 3、进入网站,进行url跳转测试,这里使用百度进行测试 可以看到成功跳转,那么后续就可以尝试使用爬虫工具将原网站爬下来,作为钓鱼页面 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(8)
评论(0)
推荐(0)
摘要:
1、进入页面,进入后台 要求登录,使用默认弱口令尝试登录 tomcat tomcat 成功登入 2、使用哥斯拉生成jsp文件,压缩为zip,再改后缀为war 3、上传 出现了一个目录,访问它,然后再接上1.jsp,可以看到有文件,只是不显示内容 4、使用哥斯拉进行连接 成功连接 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(5)
评论(0)
推荐(0)
摘要:
1、打开页面,可以看到版本信息为6.x 2、直接bp抓包、发包测试,发送测试信息 先访问一下 /shell.php 看是否本身存在该路径 可以看到没有网页。 数据包发送payload: GET /index.php?+config-create+/&lang=../../../../../../.. 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(11)
评论(0)
推荐(0)
摘要:
Swagger 自动发包 0、环境:RefiningStone-RBAC(最终版) 1、访问swagger接口,拼接url:/swagger-ui.html 2、使用postman添加链接 要选择测试套件 3、自动发包 再次尝试: 成功批量化 注:有一些缺陷,如:①UA头需要重新自定义,否则实战中会 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(20)
评论(0)
推荐(0)
浙公网安备 33010602011771号