渗透测试
文章平均质量分 85
渗透测试
Lucker_YYY
这个作者很懒,什么都没留下…
展开
-
通过信息收集进入门户网站的骚打法
这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。原创 2024-09-14 09:11:30 · 704 阅读 · 0 评论 -
记一次证书站有趣的SQL注入
我首先用了len函数,结果返回404,不考虑被过滤的情况下,那可能就是不存在该函数,排除mssql,接下来使用length函数。之后我使用了database(),依旧404,排除mysql,大概率是oracle,最后我使用了user,返回正常。在长度为3时成功回显,说明确实user的长度为3,且为oracle数据库,为了验证我还使用了oralce的数据库函数,也成功注入出了长度,这里不在演示。看来是白绕了,不过如果真过滤了and,可以考虑使用上文提到的方法进行绕过,最后提交漏洞,结束测试。原创 2024-09-17 13:55:44 · 1151 阅读 · 0 评论 -
【内网渗透】免工具,内网、域内信息收集的40种方式总结
本文主要演示了【系统信息收集】【浏览器信息收集】和【域内信息收集【内网渗透】内网信息收集的十三种基本方式这篇新增了域内信息收集和浏览器信息收集,并且在上一篇文章的基础下,新增了好几种内网信息收集的方式,这里先介绍域内信息收集,内容仅供参考。原创 2024-09-14 10:07:31 · 377 阅读 · 0 评论 -
漏洞挖掘 | 记一次针对blade站点的渗透测试
img•BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。•平台经过精心设计与开发,提供了全面的品类、产品和设备支持。设备注册成功后,能够轻松桥接至其他物联网云平台,实现设备的无缝集成。•同时提供服务端订阅功能,支持MQTT与AMQP两种方式将设备数据订阅转发至自建服务端,实现设备数据的自定义监控与分析。img。原创 2024-09-16 13:40:17 · 817 阅读 · 0 评论 -
小程序渗透 | 利用ce修改器挖掘内存修改漏洞
对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。原创 2024-09-16 14:39:09 · 267 阅读 · 0 评论 -
利用shuji还原webpack打包源码·
Webpack是一个用于构建现代 Web 应用程序的静态模块打包工具。它是一个高度可配置的工具,通过将应用程序的所有资源(例如JavaScript、CSS、图片等)视为模块,并使用依赖关系来管理它们之间的引用,将它们打包成一个或多个最终的静态资源文件。大家可以看我之前有一篇webpack接口泄露的edu挖掘文章。原创 2024-09-15 12:32:27 · 832 阅读 · 0 评论