网站APP渗透切入点

最新推荐文章于 2025-05-21 16:48:00 发布
最新推荐文章于 2025-05-21 16:48:00 发布
阅读量345 收藏 9
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46368154/article/details/138343341
版权

做了不少qp(棋牌),BC渗透了,简略的说下过程,做一下总结。
首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?
他的后台会在服务器域名的后面以不同的端口形式架设 如图:
在这里插入图片描述
关于端口可以发现,基础东西你们都懂。
切入点:

在app里面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS
有一种情况是抓包显示127.0.0.1的 抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考 T-ice 表哥说的 Proxifier全局代理
有了后台之后可以目录fuzz一下,有些管理员会有备份的习惯没准能有新发现。
相对来说qp还是挺简单的。

那么来说说BC吧,看个昨晚的渗透的案例。
在这里插入图片描述
基本上大型的BC盘子都是各种防护+cdn 标配,毕竟别人赚了那么多钱也不在乎这点设备钱。。。
在这里插入图片描述

最低0.47元/天 解锁文章
app漏洞扫描原理_漏洞管理新说
weixin_39880632的博客
12-22 511
青藤云安全|程度本文概要漏洞管理(Vulnerability Management)是一个老生常谈的概念,也是信息安全领域最为人熟知的概念。漏洞管理不等于漏洞扫描,漏洞扫描充其量只是过程中的一个步骤。大家经常会把漏洞管理和补丁管理(Patch Management)混为一谈,两者区别也在这说下,补丁管理是指更新软件、操作系统和应用的一个过程,补丁通常包括功能类、性能类和安全类补丁。把漏洞管理和补...
移动 App 测试
立师兄Linty
02-24 1269
移动APP测试讲义 本篇讲义主要阐述APP的手工测试要点,并概括介绍主流的APP测试框架。 1. APP测试的准备 在进行APP测试之前,需要准备下列步骤。通过以下网站可以查找。 移动观象台:http://mi.talkingdata.com/terminals.html 1.1 确定APP的设备 选定被测试的设备终端。 记录设备的品牌 记录设备的型号 记录...
BC渗透的常见切入点(总结)
zhangge3663的博客
01-05 5294
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图: 关于端口可以发现,基础东西你们都懂。 切入点: 在app面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS 有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考T-ice表哥说的 P..
渗透测试基础 - APP渗透测试(上)
weixin_45488495的博客
05-15 5993
渗透测试基础- APP渗透测试(下)简介抓取手机数据包实战APP渗透测试漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 简介 【本篇核心思想】 app渗透和web渗透没有本质区别 在渗透测试这个领域,完全可以把这俩当成同一种东西 不管是手机APP还是电脑APP,其底层还是数据交互,只要能控制数据,就能实现测试效果 抓取手机数据包 本身想直接贴一人别人写的操作步骤链接的,既然要讲,就从头到尾复习一边好了。 这以手机为切入点,当
菠菜网站APP渗透的常见切入点
渗透测试研究中心
01-02 1255
做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以不同的端口形式架设 如图:关于端口可以发现,基础东西你们都懂。切入点:在app面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS有一种情况是抓包显示127.0.0.1的 ...
网络安全渗透测试——信息收集
2401_86628519的博客
11-14 1154
自定义开发的脚本和应用程序可能存在未公开的漏洞,目录扫描有助于发现这些潜在的风险点。
基于安卓个人理财APP
qiufangtaowvnyyidtf的博客
07-16 987
个人理财APP设计的目的是为用户提供对活动信息和提醒信息管理等方面的平台。与PC端应用程序相比,个人理财的设计旨在为用户提供一个个人理财信息的管理。用户可以通过APP及时收入信息和支出信息,并对提醒消息进行查看等。个人理财APP是在Android操作系统下的应用平台。为防止出现兼容性及稳定性问题,服务器选择的是Apache,用户与后台之间的数据存储主要通过MySQL。用户在使用应用时产生的数据通过Java等语言传递给数据库。
Android渗透工具之Drozer源码分析
Just Do IT的行者之路
09-09 3066
最近时间比较充足,想找点事情来做做。再说Drozer这工具整天在手头用得着,只知其玄乎,又听大B哥说其架构是如何的NB。所以,就趁着这份热尽,体会了Drozer的神乎。确实挺神乎的,本人小菜一枚,求各位大神轻虐,在此放过了;如有想体会Drozer的神乎的朋友,在这抛砖引玉,不求感激,只求不坑了各位,哈哈、、、、 1.    Drozer简介        D
渗透测试怎样学习并实现网站安全防护愿望
网站安全资讯
12-08 215
这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很...
移动互联网背景下儿童教育APP行为模式研究——以儿童类应用“我是谁”的创意设计为例.pdf
08-26
在心理学领域理论的支持基础上,找到设计的切入点,将关注的焦点聚焦于该年龄阶段的行为特征,并以此行为特征为切入点,结合用户需求,设计相应的信息交互式玩具、教育辅助性应用APP等数字媒体有关的产品,从情感、...
Android安全攻防实战(渗透测试).rar
05-09
1. **Android系统架构**:了解Android操作系统的基本结构,包括Linux内核、Dalvik/ART虚拟机、应用程序框架以及用户界面等组成部分,这将有助于理解攻击者可能的切入点。 2. **Android应用程序安全基础**:深入研究...
旅游APP的创新—Hi游友.pdf
08-26
总结来说,【Hi游友】在旅游APP市场中以个性化和社交化为切入点,实现了旅游服务的创新。它通过智能匹配、用户验证、社交分享和实时定位等多重功能,为用户打造了一个安全、便利且有趣的旅行环境。【Hi游友】的成功...
行程规划旅游APP—市场需求文档(MRD).docx
05-07
本文档为行程规划旅游APP的市场需求文档(MRD),旨在对旅游行程规划的市场分析、用户分析、竞品分析,梳理清用户的需求,找到本产品的市场切入点及定位,从而规划XX旅游APP。 一、文档说明 本文档为XX旅游APP的...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 551
shiro550反序列化
网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
项目管理到售前,一路成长的伙伴!
05-19 1098
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
2025年渗透测试面试题总结-快手[实习]安全工程师(题目+回答)
最新发布
soc的博客
05-21 712
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
保密行业工作沟通安全:吱吱软件的“四重防泄露”设计
Zhizhitalk的博客
05-20 371
工作沟通安全威胁是指在金融、科技、医疗等保密行业中,错发、泄露、窃取一条消息或者一份文件,都有可能引发数据安全灾难性失控。以往的即时通讯软件仅依赖单一的加密手段,无法满足保密行业从发送、传输到接受全链路加密的更高规格的数据安全要求。国产企业级别的加密通讯软件“吱吱”,凭借其“四重防泄漏”设计,正在为保密行业构建立体全方位的保护防线。
灾备认证助力构建数据资产安全防线‌
wanganshiji01的博客
05-21 475
在网络安全威胁日益复杂的背景下,灾备认证体系发挥着不可替代的关键作用。IP 地址划分与应用、灾备网络的设计、常见网络故障的定位和排查、基于存储的灾备、基于数据库的灾备、基于持续数据保护技术的灾备、基于文件的灾备、基于操作系统的灾备。灾备需求的引导与发掘、灾备方案的规划与设计、灾备方案的评估、灾备选址中的注意事项、灾备组织架构和人员、灾备设施建设和运维、灾备响应和灾难恢复、灾备制度的制订。云灾备的概念、云灾备的服务模式、跨云灾备技术、虚拟化的种类和实现方式、虚拟化技术在灾备方案设计及实施过程中的应用。
安全工具配置
2402_86373248的博客
05-20 503
监听器(Listener)配置- DNS监听器:绕过网络监控,通过DNS协议回传数据(需配置域名解析指向C2服务器)。后门生成与权限维持- Windows可执行文件:bash # 生成免杀后门(使用混淆模板) ./agscript.sh <团队服务器> <用户> <密码> artifact-kit/pe_templates_template.x64.exe- Office宏后门:1. 生成宏Payload:Attacks → Packages → Microsoft Office Macro。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值