Bul1et的博客

静下心来、从零到一。

排序:
默认
按更新时间
按访问量

脆弱的SSL加密算法测试

  第一种方法  安装sslciphercheck sslciphercheck.exe -h ip地址或者域名 -p 443 执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TL...

2018-11-20 17:15:05

阅读数:3

评论数:0

一波骚操作的xss

这波操作真是令人窒息哦 先是找到评论帖子处 <script>alert(1)</script> <img src=1 onerror=alert(1) /> ...

2018-11-14 10:44:31

阅读数:32

评论数:0

HTTP.SYS远程代码执行漏洞测试

今天中午收到命令让下午两点出一个网站的测试报告  这么急也没详细的测试 就用awvs跑了一下  没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试 开始跑出来的时候很兴奋  一个高危也不错了    但是验证的时候可给我愁坏了 这里我非常推荐这篇博客  太详细了 http://www....

2018-11-09 14:11:57

阅读数:13

评论数:0

记一次另类的getshell

我们都知道getshell的意思就是上传一句话然后使用菜刀连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息 这次我把一句话上传成功了   并且访问一句话服务器也解析了   但是菜刀就是不能连接  查看了网上的资料发现了一种另类的姿势 http://xxx/static/777...

2018-11-08 10:00:28

阅读数:25

评论数:0

burp如何抓安卓app的数据包?

一:下载证书 Burpsuit设置代理 浏览器设置代理 浏览器访问IP下载burp证书     下载之后放到桌面  改后缀.crt   待用 二:证书导入手机 数据线连接电脑和手机 然后在手机上选择传输文件 然后你会发现电脑多了一个盘 ...

2018-11-07 10:06:39

阅读数:2

评论数:0

DNS域传送

还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者域名,但是域名别带http /) 第一种设置ip 第二种设置域名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...

2018-11-02 20:13:33

阅读数:8

评论数:0

慢速攻击不算漏洞?

慢速攻击可以让没有防护的服务器或者网络设备瘫痪  能说不算漏洞? 我就总结一下自己是怎么复现的吧  首先可以使用扫描器来扫出这个漏洞 但是你写报告里面别人肯定是不能信服的啊   我们就来用工具来验证一下吧 第一种方法就是使用kali自带的slowhttptest试试 安装我就不多说了  ...

2018-11-02 10:13:43

阅读数:35

评论数:0

聊聊CSRF

可能现在以我的理解csrf比较片面  这里我只是讲一下自己是如何利用csrf去在别人不知情的情况下把他的密码改掉的 漏洞位置是在用户修改密码处 我首先注册了一个账号test 登录进去之后找到修改密码处 来利用csrf改admin的密码为123456 填上自己的原密码123456789...

2018-10-31 19:55:48

阅读数:3

评论数:0

点击劫持

其实点击劫持算不上什么大的漏洞  不过今天遇到了  就来说说 首先是通过扫描器扫到的这个漏洞 然后开始研究怎么复现 通过各种努力吧   最后自己写了一个POC  就可以验证了 第一种POC <iframe id="victim"...

2018-10-31 19:38:36

阅读数:6

评论数:0

如何应对POST型sql注入

前两天挖了一个漏洞这里总结一下 POST型sql注入过滤验证码 拿到后台我先测试一波万能密码 1'or'1'='1   'or'='or' 发现回显不同就判定存在sql注入 然后我就直接上sqlmap喽 直接跑请求包 不过sqlmap的命令也有讲究 开始我使用命令 sqlmap....

2018-10-31 11:06:51

阅读数:16

评论数:0

MSF简单的使用教程

Kali自带MSF工具 假如此时nessus扫到了主机漏洞  比如ms.... 启动msf msfconsole 2.secrch ms模块 找到模块  使用模块 查看模块需要的命令   ip或者端口 使用set命令进行设置  ip或者端口 然后使用run命令  ...

2018-10-24 14:11:53

阅读数:37

评论数:0

csdn如何上传附件

首先登陆你的csdn博客,看到首页有个下载点击下载进去之后点击上传资源然后就可以上传附件了不过他会审核两天,不要着急,过两天就发布出来了

2018-04-16 19:57:45

阅读数:2549

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭