2023年12月10日
burp技术主题基本技能之使用HTML编码与前导零进行xss bypass
摘要: 使用编码对攻击进行模糊处理 https://portswigger.net/web-security/all-topics burp官网所有技术主题 基础技能 URL decoded 服务器端;HTML decoded 客户端 input filters输入过滤器:还需要对输入进行解码,检查输入安全 阅读全文
posted @ 2023-12-10 19:19 sec875 阅读(30) 评论(0) 推荐(1) 编辑
tryhackme进攻性渗透测试-Advanced Exploitation 高级利用
摘要: Steel Mountain 侦察 Nmap -sC -sV -O $IP -oN basic_scan.nmap Nmap -script=vuln $IP -oN vuln_scan.nmap 总之,masscan在eth0上工作,所以SYN端口探测技术全部没有响应包 需要一个flag把探测流量 阅读全文
posted @ 2023-12-10 17:39 sec875 阅读(171) 评论(0) 推荐(0) 编辑
2023年12月7日
tryhackme进攻性渗透测试-Getting Started
摘要: Tutorial 配置openvpn 或者 使用平台提供的 AttackBox 攻击盒子 https://tryhackme.com/access?o=vpn 安装客户端与放置配置文件(kali客户端安装同理,百度自己搜安装openvpn) Vulnversity 漏洞 Task 2 Reconna 阅读全文
posted @ 2023-12-07 00:20 sec875 阅读(70) 评论(0) 推荐(0) 编辑
2023年12月6日
移动app之base64编码后的AES加密流量
摘要: 移动app之base64编码后的AES加密流量 别搁那你抄我,我抄你了。咱直接抄海外okay? 参考资料:https://www.vaadata.com/blog/insecure-authentication-tokens-leading-to-account-takeover/ 技术点 AES- 阅读全文
posted @ 2023-12-06 13:42 sec875 阅读(63) 评论(0) 推荐(0) 编辑