随笔分类 - 渗透测试
搞事情
摘要:0x00 前言 本文源于实战场景,以下所有测试均基于Fastadmin前台模版getshell漏洞环境 环境: Win10 Phpstudy 2018 PHP-7.0.12 NTS+Apache Fastadmin V1.2.0.20210125_full ThinkPHP 5.0.24 Fasta
阅读全文
摘要:写在前头,总结向笔记类文章,内容有些不是我自己的,详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦,同时,它还可以与Restful API一起使用,用于构建身份验证机制 0x01 JWT的格式 JWT的数据分为三部分:头部,有效
阅读全文
摘要:0x00 前言 帮朋友之前拿的一个站,有点久了没有完整截图,简单记录一下。 0x01 基础信息 操作系统:win 集成环境:phpstudy 端口开放:82,3306,3389 有phpmyadmin php框架:thinkphp 3 源码一套 tp开了报错,有网站绝对路径信息 0x02 尝试 拿到
阅读全文
摘要:0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求
阅读全文
摘要:0x00 写在前头 今天翻了一下之前的笔记,翻到一个之前的测试记录 竟然在18年12月写的,这都19年7月份了。 没啥技术可言,纯粹发上来记录一下,不然就真的尘封了。 (顺便给博客除草,嘿嘿~) 0x01 前言 一个好友群里面发了个图片,说是微信18年年度数据报告 大家玩的挺欢,我玩了一下,职业病让
阅读全文
摘要:0x00 前言 pocsuite的用处就不多说了,早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。 结合最近自己在审计cms,也想收集一下其他cms的poc,比如chybeta大佬的cmsPoc,还有Lucifer1993大佬的AngelSword,用pcosuite
阅读全文
摘要:前言 这几天在A市和B市奔波着,眼瞅着自己就要毕业了,必须得出来找份工作了。 和小伙伴在A市兜兜转转了几天,要不就是不合适没下文,要不就是给了offer,工资是在太低。心很累,然后就下B市了,看看B市还有没有一线生机。(这篇文章是本人在面试的前一天,在B市某个咖啡馆写的,当时没有面试,在B市晃荡了一
阅读全文
浙公网安备 33010602011771号