- 博客(3)
- 收藏
- 关注
原创 awk制作Basic_Auth登录认证字典
引言~我们在渗透的时候,会经常遇到Basic_Auth登录认证(如下图),面对Basic_Auth,我们一般会利用burp进行暴力破解,但Basic_Auth认证字段并非常见格式,常规字典无法进行爆破,这时候我们可以利用Linux下的awk工具改造爆破字典,当然,burp也提供了Basic_Auth登录爆破,但burp提供的Basic_Auth爆破功能用起来总觉得不舒服,故有了下文关于Basic_Auth登录认证可参看:https://blog.csdn.net/chest_/article/deta
2020-11-21 20:17:04 500 2
原创 Druid未授权访问利用
引言~最近外网打点遇到个Druid未授权访问漏洞,觉得过程比较有趣,所以简单记录一下Druid简介druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。更多信息可参考官方GitHub项目:https://github.com/alibaba/druiddruid虽高效好用,但当开发者配置不当时就可能造成未授权访问,攻
2020-11-14 21:32:39 22246
原创 雷电模拟器+Proxifier+burp绕过APP抓包检测
引言~最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文环境要求burp 任意版本v2ray 任意版本Proxifier 任意版本雷电模拟器 任意版本流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~burp 规则配置正常配置抓包端口即可Proxifier 规则配置打开Proxifier,选择Profile --> Proxy Se
2020-11-14 19:49:14 19837 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人