- 博客(301)
- 收藏
- 关注
RSS订阅原创 API攻防 | 如何为测试目标制作定制 API 文档
定制 API 文档是由攻击者(而不是 API 发布者)创建的的 API 的文档。它用于通过从代理或浏览器中的网络选项卡直接保存的 HTTP 流量生成其规范文档来枚举和发现 API 的功能。在某些情况下,它也可用于直接攻击 API。我们会解决这个问题的。现在,我们来谈谈定制 API 文档的一些好处。接下来利用mitmproxy2swagger将 HAR 转换为粗略的 OpenAPI 定义文件。命令参数详解:•-i.har:源输入 HAR 文件。•-o.yaml:要生成的输出 YAML 文件。
2024-09-30 15:00:00
936
原创 使用pyqt5来开发图形化工具
这里介绍一些PyQt的基本使用,以及一些常用的组件,以及如何使用Qt Designer设计图形化界面。一篇文章教会小白写图形化界面工具。PyQt的开发者是英国的“Riverbank Computing”公司。它提供了GPL(简单的说,以GPL协议发布到网上的素材,你可以使用,也可以更改,但是经过你更改然后再次发布的素材必须也遵守GPL协议,主要要求是必须开源,而且不能删减原作者的声明信息等)与商业协议两种授权方式,因此它可以免费地用于自由软件的开发。
2024-09-30 09:45:00
786
原创 Cvemap 到Nuclei模板映射
随着 ProjectDiscovery 的崛起,Nuclei、Katana、Subfinder、Naabu 以及最新添加的 cvemap 等工具纷纷出现,以增强勇敢者的武器库。
2024-08-30 10:57:12
277
原创 干货! | 利用shuji还原webpack打包源码
前段时间做一个银行的项目,是在别人已经打过好多次的基础上继续打,而且时间很短,也是没办法要有产出,这个银行很多站点都是webpack打包,就新学了一个点:利用shuji获取webpack打包站源码(防止自己0产出非常尴尬),这个就算审代码没有审出来东西,在项目上也可以交。另外因为我也是自己琢磨的,很多地方可能会比较繁琐笨拙,求大佬指点。
2024-08-29 14:42:31
852
原创 复制密码重置链接漏洞
这个漏洞是关于我如何能够通过使用大多数组织未实现的新功能而无需任何交互即可接管任何用户帐户。让我给你一个关于目标及其功能的良好理解。假设目标是target.com,这是一个视频学习平台,您可以在其中上传有关任何课程或培训的视频并将其与公众、私人甚至任何电子商务目的共享。目标具有许多不同的功能,包括团队管理和邀请用户加入团队。因此,一旦我们邀请某人加入我们的团队。我们也可以编辑该用户的信息并更改密码。
2024-08-29 11:26:57
917
原创 漏洞挖掘 | 记某证书站任意账号接管漏洞
点击登录按钮之后,发现该站点大概率是自写站点,存在逻辑漏洞的可能性大大增大,利用前期信息收集到的某学生账号进行登录(弱口令)在前段时间的漏洞挖掘中,上了某证书站,打点的一处逻辑漏洞。此时回到该登录页面,尝试进行登录,登录了半天发现一直错误。
2024-08-28 15:01:13
170
原创 技术干货 | 针对Spring-Boot 框架漏洞的初探
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
2024-08-28 10:39:54
2391
原创 某系统超级管理员密码重置通用型
故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞。首先打开系统站点,F12或者鼠标右键检查,然后刷新页面,在网络这里找到*.ico文件,把这个图片存到某个地方。
2024-08-27 15:55:08
291
原创 Edusrc | 记一次某职院漏洞挖掘
这里给大家分享一个有sfz没学号的后续挖掘思路—wx公众号、小程序(一卡通,后勤系统,图书馆之类的)而登录恰好只需要xh,账密都是xh,输入账密,点击登录,并拦截数据包。这次漏洞挖掘有成果,但是不多,一高一中一低,先上图。
2024-08-27 10:02:54
375
原创 漏洞挖掘 | 记一次Spring横向渗透
这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到了spring全家桶的相关漏洞,然后打了spring的很多漏洞,然后也是交了蛮多的漏洞报告的。
2024-08-26 14:11:20
1056
原创 利用ce修改器进行漏洞挖掘(内存修改)
对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。
2024-08-26 09:37:05
491
原创 漏洞挖掘 | 记一次伪静态页面的SQL注入
在尝试sql注入的时候,往往过分关注get传参或者post传参而忽略了URL中自带的注入点,有时候一些明显的数字型参数也能够带入payload多尝试,多总结祝各位师兄们也都收获满满~~!
2024-08-23 16:41:03
497
原创 攻防演练 | 一次近源渗透
因为这次比赛有近源攻击,刚好资产上面有这个博物馆,因为信息太少没被打穿,就打车去近源攻击碰碰运气,第一天过去的时候刚好周末博物馆没开门,就管门卫说我们是游客能不能蹭个wifi,发个文件。门卫大叔还挺好,连上wifi后坐在他对面一通乱扫发现除了网关什么都没有,再抬头看门卫已经有点怀疑了,为了第二天开馆的时候能顺利过来,就说了声栓q就走了,第二天过来的时候,要过个安全检查,说不让带电脑进去,解释半天说过来工作的,抽时间出来玩待会还要工作,才让进去。进去之后惊喜来了,大堂wifi弱密码,连上之后看了一眼自动获取的
2024-08-22 14:02:28
376
原创 记一次因敏感信息泄露而导致的越权+存储型XSS
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
2024-08-22 09:26:46
772
原创 漏洞挖掘 | 记一次edusrc--轻松拿下中危信息泄露
也是一次漏洞挖掘的思路分享。上次我们讲过了关于小程序方面的一些小思路,即关于抓包更改id号造成的一个信息泄露,但是在小程序上的信息泄露很难涉及到公民三要素这是一个痛点,今天就来分享一下一次edu挖掘时挖到的一个涉及公民三要素的端口信息泄露的大致思路。
2024-08-21 14:12:16
284
原创 干货!| 针对前端加密爆破的方法及实战案例
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破。
2024-08-21 10:13:24
398
原创 面试经验分享 | 渗透测试工程师(实习岗)
由于面的岗位是渗透测试实习生嘛,面试相对来说不是很难,中途有一些扯闲聊家庭背景什么的,我上面就没记,主要是上面记录面试的部分题目,不一定是正确的答案,但是都是自己总结的。希望对大家有帮助!!!
2024-08-20 14:33:23
780
原创 漏洞挖掘 | 浅谈一次edusrc文件上传成功getshell
这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开始学习src漏洞挖掘,就可以从微信小程序下手。
2024-08-20 10:45:28
954
原创 纯小白必看从0学习信息搜集到越权实战全流程
连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开
2024-08-16 16:09:46
301
原创 Yapi代码执行 waf绕过实战记录
本文记录了2021年一次有趣的客户目标测试实战。这次经历颇为特别,因此我将其整理成笔记,并在此分享,希望对大家有所帮助。
2024-08-16 14:04:14
413
原创 针对Swagger接口泄露未授权的初探
这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。
2024-08-15 17:23:20
1952
原创 bladex漏洞思路总结
最近跟一些大佬学习了blade的漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。
2024-08-15 09:36:01
1177
原创 针对Nacos漏洞猎杀的各种骚姿势
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。
2024-08-14 15:29:48
1020
原创 针对thinkphp站点的漏洞挖掘和经验分享
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。
2024-08-14 10:23:53
1191
原创 漏洞挖掘 | 某系统webpack接口泄露引发的一系列漏洞
这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名
2024-08-14 10:04:56
450
原创 漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)
因为那天项目刚忙完闲来无事,尝试捡个cnvd洞,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集直接开搜弱口令,因为我比较喜欢有登录框的站,这样搜索出来的资产可能就更容易进行挖掘
2024-08-13 14:06:36
240
原创 漏洞挖掘 | SQL注入实战
我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索inurl:.php?id=MQ==,或者搜索1的md5加密值,即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完,我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。
2024-08-13 10:04:42
746
原创 记一次某双一流大学漏洞挖掘
本次项目测试的平台是某方开发的某某服务平台,算是个小0day或者说是1day吧,总之尚未公开且资产较少,因此记录一下。
2024-08-12 16:01:11
264
原创 漏洞挖掘 | 某系统webpack接口泄露引发的一系列漏洞
根据上面翻js,找到下面这个页面,接口回显所有用过这个系统的同学和老师的信息,包括身份id,电话,照片,邮箱,学号工号等等,数据量巨大,后面任意用户密码重置会继续利用这些信息。在修改密码界面抓取提交的报文,修改成我们前面拿到的各种信息,对应起来id,userNum,cardNum可以实现所有用户的密码修改和信息修改。这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名。看有价值的站点,ok找到下面的站点。
2024-08-12 14:27:15
496
原创 漏洞挖掘 | 记一次某中学系统越权漏洞
资产的收集依旧是按照弱口令与注册进站的思路进行寻找(具体思路可参考上篇文章,含有完整的收集思路与个人信息搜集方法)。最后确定了该站点,密码依旧存在弱口令:
2024-08-09 14:14:04
446
原创 安全工具 | BurpSuite安装使用(保姆级教程!)
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
2024-08-09 09:28:42
1849
1
原创 漏洞挖掘 | 记src某系统多处漏洞挖掘
这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!
2024-08-08 10:27:37
592
原创 记一次通过信息收集进入学校管理后台
这里给师傅们分享下常见的信息收集的姿势,主要是对于碰到一些比如这次我要分享的一个案例,就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号,然后身份证后六位作密码之类的,一般常见的都是需要信息收集找相关的账号密码。
2024-08-07 16:23:18
733
原创 漏洞挖掘 | src中一次证书站有趣的SQL注入
按照以前文章中提到的寻找可进站测试的思路,找到了某证书站的一处站点,通告栏中写明了初始密码的结构,因此我们可通过信息搜集进入该站点(可以考虑去搜集比较老的学号,因为这样的账号要么被冻结,要么就是初始密码,经验之谈,大家可适当参考):
2024-08-07 09:45:53
370
原创 Nginx后门集合
目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。顾名思义,动态库模块就是后门作为nginx模块(so module)加载,本身不改变nginx程序;第二类则是先通过编译加入后门代码的nginx,然后替换掉目标nginx程序来加载。两种方式各有优劣,具体还要看攻击场景,从防护角度来看,对于模块、进程、nginx相关的可执行文件都应该进行检查。
2024-08-06 14:11:38
633
原创 记某模版菠菜管理后台登录思路
操作时记录下原先hash值,在用update更新,冰蝎自带的数据库管理工具不支持update、insert等操作可使用虚拟终端进入在连接数据库操作(操作前先输入set +o history history -d 1防止操作历史命令被记录)。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
2024-08-06 10:33:30
436
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人