摘要:
漏洞情况: Nessus扫描到NFS共享信息泄露漏洞 漏洞验证: 1、扫描验证,确认漏洞存在,输出共享目录。 use auxiliary/scanner/nfs/nfsmount 2、将目标IP的目录挂载到本地目录。 mount -t nfs 192.168.99.23:/usr/sap/trans 阅读全文
摘要:
在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。 本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题 阅读全文