- 博客(5)
- 收藏
- 关注
RSS订阅原创 弱口令爆破那些事儿-1(思路与感想)
前面两三天挖洞,运气还算不错,满打满算拿了10个弱口令 说来难也难,简单也简单。现在很多站已经习惯去上验证码,ip验证等。有的还比较好绕过,有的却是很难。其次是很多站管理员有了防范弱口令爆破的意识,还是比较难在信息不足的情况下盲目爆破。 很多技巧类似于先爆破账户看提示什么的就不多说了,简要提一嘴绕过ip和验证码。 ip这个用fake-ip的burp插件即可,这个成本不高 绕过验证码则用captcha-killer这个插件,但是它用的API价格还是蛮高的(现在是1元500次),所以练习也不太考虑使用.
2021-09-24 13:03:46
1415
原创 越权漏洞挖掘心得
在盒子里提交了几个洞,但是碍于敏感信息没有打码,就懒得放出来了(vulbox-2021-0472247与vulbox-2021-0475515),这里简单谈谈挖的心得。 越权漏洞的介绍就一笔带过了,我简要提提我挖掘的业务点。由于都是小站,故在发布需求,修改信息上经常都是有ID标识存在的(GETurl或者是cookies亦或是最直接的post请求直接发送,虽然我还没有见到过hh) 其测试习惯都是注册两个号,最好是记住两个号对应的id进行修改。 至于越权进阶的话,我认为这个老哥的两篇文章不错,对我挖洞还是
2021-09-24 12:43:57
459
原创 前后端登录框1.0版本
此版本包含php,javascript,css,mysql等,由于是第一次写,有很多的累赘,感谢无常师傅以上。 config.php <?php session_start(); function SQLexec($sql){ $conn = mysqli_connect('127.0.0.1','root','root','student') or die("error connecting"); $result = $conn->query($sql); .
2021-09-13 20:32:55
80
原创 burp+安卓模拟器实现抓包获取app相关信息
这个问题实质上并不难,网上也有很多相关的教程。这里记录一下我实现的小项目~ 首先burp打开相关的监听端口(127.0.0.1:8080),访问https://burp获取证书。 由于证书最后要导入模拟器中(据说安卓手机无法识别.der格式),故通过burp上的 ...
2021-08-30 02:06:58
583
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人