web渗透
文章平均质量分 92
渗透测试中心
擅长渗透测试、红蓝对抗、内网渗透、域渗透,漏洞复现和研究
展开
-
2023年最新微信小程序抓包及测试案例
网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。转载 2023-12-14 11:41:00 · 1797 阅读 · 0 评论 -
打造全自动漏洞赏金扫描工具
打造全自动漏洞赏金扫描工具原创 2022-08-25 23:32:16 · 2646 阅读 · 0 评论 -
Grafana 未授权任意文件读取漏洞复现
1.fofa 批量搜索app="Grafana"漏洞URL:{{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd2.获取远程目标linux系统的/etc/passwd密码信息/public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin原创 2021-12-16 11:20:09 · 5174 阅读 · 0 评论 -
堆叠注入详解
0x00 堆叠注入定义Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stackedinjection。0x01堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql语句后继续构造下一条语句,会不会一起执行...原创 2021-12-16 11:15:51 · 961 阅读 · 0 评论 -
验证码爆破总结
一、使用reCAPTCHA插件进行验证码爆破插件下载地址:https://github.com/bit4woo/reCAPTCHA/releases1.浏览器输入网站登录页面,输入用户名和密码以及验证码,然后通过buspuit获取数据包2.然后点击验证码获取验证码的地址,在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。3.切换到reCAPTCHA标签,并配置所需的...原创 2021-12-15 16:45:16 · 8062 阅读 · 0 评论