摘要:
BurpSuite 插件开发 - Montoya Api 今年十月份,PortSwigger 发布了新版本的 BurpSuite,其中包含了新版本的 Montoya 插件 API,并宣布会逐步放弃支持旧版插件 github 上的 Api 跟 Burp 导出的 Api 不一样,所以建议使用 Maven 阅读全文
摘要:
BurpSuite 插件开发 - JAVA 对 JAVA 的了解仅限于基础语法,如何傻瓜式地使用 JAVA 编写一个 Burp 插件,并带 GUI 界面? 环境:IntelliJ IDEA、JDK 1.8 新建项目 首先新建一个项目,填写一个插件的名字 然后在 Burp 中将 JAVA API 导出 阅读全文
摘要:
JS原型链污染 参考 JavaScript原型链污染原理及相关CVE漏洞剖析 什么是原型 JavaScript 常被描述为一种基于原型的语言 (prototype-based language)——每个对象拥有一个原型对象(prototype),对象以其原型为模板,从原型继承方法和属性。原型对象也可 阅读全文
摘要:
Burp Suite插件开发-Python 相较于挖SRC,我还是喜欢做一点东西。由于我对JAVA并不是很了解,所以选择Python来做插件开发。在学习过程中遇到很多坑,写个文档用于记录。由于我也不熟悉UI相关的开发,所以UI相关的类暂时就不写了 前言 熟读官方的API文档 打开导出的 inde 阅读全文
摘要:
看到身边同学写个 sql 注入脚本不费吹灰之力,我酸了,你要问我是什么酸,写不出来的心酸。 前提 SQL 注入通常出现在查询条件where可控,类似于"SELECT * FROM user WHERE user='".$_GET['name']."'" 那这个where的屁股后面能接上一些什么sql 阅读全文
摘要:
参考文章 浅析Redis中SSRF的利用 Redis结合SSRF绕过disable_function getshell 前言 常见的关于 Redis 的安全问题有两个 弱口令 木头师傅的弱口令爆破脚本(结合 SSRF): import requests target = "http://x.x.x. 阅读全文
摘要:
JAVA 真的令人头大 参考文章 Java反序列化漏洞从入门到深入 JAVA 序列化与反序列化 简介 同 PHP/Python 类似,java 序列化的目的是将程序中对象状态转换成以数据流形式,反序列化是将数据流恢复为对象。 此举可以有效地实现多平台之间的通信、对象持久化存储。 序列化实例 impo 阅读全文
摘要:
参考文章 Java 反序列化漏洞(2) – Java 反射机制 看完参考后面忽略 定义 Java 反射机制是指在程序运行时,对于任何一个类,都能知道这个类的所有属性和方法,对于任何一个实例对象,都能调用该对象的任何一个属性和方法 Java 中这种 "动态获取信息" 和 "动态调用属性 "方法的机制被 阅读全文
摘要:
参考文章 数据库DNSLog外带注入-总结 Dnslog在SQL注入中的实战 注:外带数据皆为数据库版本信息 mysql 条件: Windows mysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv 适用于联合注入或堆叠注入 具体: 阅读全文
摘要:
参考文章 JWT(Json Web Token)认证 Json Web Token 2020 攻击指南 前置知识 Json Web Token。是在完成身份验证之后,服务器生成的一个 JSON 对象并将其加密后返回给用户形如 xxxx.xxxxx.xxxxx 的一串字符 之后,客户端与服务器之间的通 阅读全文