摘要:ksubdomain 由知道创宇制作的一款快而准的子域名爆破工具,作为一个工具收割爱好者,必然要去尝试一下哈哈! 项目地址:https://github.com/knownsec/ksubdomain 文章:ksubdomain 无状态域名爆破工具 工具部署: 在linux下,还需要安装libpca 阅读全文
posted @ 2020-09-03 19:31 Mirror王宇阳 阅读(79) 评论(0) 推荐(0) 编辑
摘要:起因 宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能); 阅读全文
posted @ 2020-08-25 02:29 Mirror王宇阳 阅读(314) 评论(0) 推荐(0) 编辑
摘要:xss-labs 学习 By:Mirror王宇阳 time:2020/04/06 level1 我们进入到这个页面之后,快速关注到几个点,Xss注重的输入点,这里的输入点首先在URL栏中找到了name值,Payload检测了该值的长度,所以我们接下来的所有动作都在这个地方进行。 我们翻开源码发现 < 阅读全文
posted @ 2020-08-20 05:08 Mirror王宇阳 阅读(162) 评论(1) 推荐(1) 编辑
摘要:SSRF学习 SSRF的定义(维基) 服务器端请求伪造(Server-side Request Forgery,SSRF)是攻击者滥用服务器功能访问或操作自己无法被直接访问的信息的方式之一。服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端的跨站请求伪造攻击类似(如处在域中的浏 阅读全文
posted @ 2020-08-10 01:59 Mirror王宇阳 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Web安全攻防-学习笔记 本文属于一种总结性的学习笔记,内容许多都早先发布独立的文章,可以通过分类标签进行查看 信息收集 信息收集是渗透测试全过程的第一步,针对渗透目标进行最大程度的信息收集,遵随“知己知彼,百战不殆”的原则,先了解目标在利用目标。 收集域名信息 收集域名信息的种类包括:子域名收集、 阅读全文
posted @ 2020-08-10 01:48 Mirror王宇阳 阅读(37) 评论(0) 推荐(0) 编辑
摘要:Url跳转漏洞常见出现点: 1.用户登录、统一身份认证处,认证完后会跳转。 2.用户分享、收藏内容过后,会跳转。 3.跨站点认证、授权后,会跳转。 4.站内点击其它网址链接时,会跳转。 Url跳转漏洞的危害: 1.常被用黑产利用进行钓鱼、诈骗等目的。 在登录页面进行登录后如果自己带着当前网站的COO 阅读全文
posted @ 2020-07-18 19:05 Mirror王宇阳 阅读(102) 评论(0) 推荐(0) 编辑
摘要:任意用户密码重置的姿势 0x01:验证码不失效 验证码的有效时间没有合理的进行限制,导致一个验证码可以被枚举猜解;举例:我们重置密码需要邮件或短信接受验证码,而这个验证码没有时间限制,可以无限制的重复使用,由此带来了安全问题,攻击者通过验证码枚举获得。 0x02:验证码明文返回 系统会直接在数据包中 阅读全文
posted @ 2020-07-18 18:59 Mirror王宇阳 阅读(56) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-06-11 15:50 Mirror王宇阳 阅读(74) 评论(0) 推荐(0) 编辑
摘要:Bootstrap4-思维导图-知识点总结 By:Mirror王宇阳 time:2020/4/30 有错误之处 烦请见谅! 阅读全文
posted @ 2020-04-30 13:24 Mirror王宇阳 阅读(155) 评论(0) 推荐(0) 编辑
摘要:验证器 By:Mirror王宇阳 验证器定义 验证器的使用,必须定义它;系统提供了一条命令直接生产一个验证器类: 自动再应用目录下生成一个 文件夹,并生成 类 自动生成的两个属性: :定义规则 :定义错误信息 ,如果不定义错误信息提示默认的错误信息 验证器定义之后,进行调用测试,创建一个 控制器: 阅读全文
posted @ 2020-04-21 15:53 Mirror王宇阳 阅读(510) 评论(1) 推荐(0) 编辑