摘要:
参考: https://www.bilibili.com/video/BV1go4y197cL/ https://www.baeldung.com/java-classloaders https://mp.weixin.qq.com/s/lX4IrOuCaSwYDtGQQFqseA 以 java 8 阅读全文
摘要:
简介 URLDNS 这个利用链主要用来检测是否存在反序列化漏洞,有如下两个优点: 使用java 内部的类进行构造,不依赖第三方库。 如果目标可以出网,在目标没有回显的时候,可以用来验证是否存在反序列化漏洞。 漏洞成因 java.net.URL 这个类在进行 equals 比较和 hashCode 计 阅读全文
摘要:
参考: https://book.hacktricks.xyz/pentesting-web/xslt-server-side-injection-extensible-stylesheet-languaje-transformations http://repository.root-me.org 阅读全文
摘要:
参考: https://book.hacktricks.xyz/pentesting-web/xpath-injection https://www.w3schools.com/xml/xpath_syntax.asp 简介 什么是XPATH、什么是 XPATH 注入? 这里通过与 sql 注入对比 阅读全文
摘要:
简介 写作思想:相比较具体介绍某个功能的用法。会更加侧重于介绍 Burp 提供哪些功能。这样好处是在比较复杂的测试场景,如果Burp 刚好提供对应的功能,就不用花费精力造轮子了。 而需要掌握具体操作方法,只需要查阅Burp 的官方手册。Burp 查阅手册十分方便,只需要点击相应功能旁边的 即可。 本 阅读全文
摘要:
NMAP 使用小技巧 IDS 绕过 + 效率提升 简介 仅仅是引论。 介绍 nmap 的工作流程、重点关注端口扫描技术。 介绍 nmap 提供扫描技术,以及适用场景。 介绍 nmap 速度调整选项。 介绍两个常见的 IDS 检测机制。以及如何绕过。 关于 nmap 工作流程 Script pre-s 阅读全文
摘要:
参考: https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-lekies.pdf https://www.scip.ch/en/?labs.20160414 http://sebastian-leki 阅读全文
摘要:
参考: https://xsleaks.dev/ https://book.hacktricks.xyz/pentesting-web/xs-search 简介 什么是 XS-Leaks XS-Leaks 全称 Cross-site leaks,可以用来 探测用户敏感信息。有时又称 XS-Searc 阅读全文
摘要:
参考: https://github.com/ticarpi/jwt_tool/wiki/Attack-Methodology https://jwt.io/introduction https://zhuanlan.zhihu.com/p/93129166 https://book.hacktri 阅读全文
摘要:
一个 ctf 类的靶机 https://www.vulnhub.com/entry/mr-robot-1,151/ 信息收集 sS sT 都扫了全端口、sU 扫了 top 1k 端口。有效的就这些。 web 端口 第一眼看上去非常惊艳,看起来及其酷炫。 浏览网页功能。跑目录。跑爬虫。送到 burp 阅读全文