信息搜集
文章平均质量分 84
漏了个大洞
「已注销」
这个作者很懒,什么都没留下…
展开
-
记一次,修改密码逻辑漏洞实战
目录0x0a 状态码信息:0x0b 漏洞本质:0x0c 信息搜集: js白盒0x0d 话不多少开干开干0x01验证码绕过0x02 截取返回包,修改状态码0x03 修改重置密码这里直接修改发现 提示流程错误0x04修改状态码0x05使用新密码登录 成功登录漏洞已被修复,切勿骚操作。0x0a 状态码信息:HTTP 状态码由三个十进制数字组成响应分为五类:信息响应 (100–199),成功响应 (200–299),重定向 (300–399),...原创 2022-05-26 16:12:06 · 1193 阅读 · 0 评论 -
xray与burp联动 挖掘
目录0x0Axray基本介绍与使用0x0a xray官网0x0b安装配置0x0cxray(社区版)的基本使用0x01主动扫描(切记授权)0x02 被动扫描0x0d xray红队版0x01子域名搜集0x02 专项扫描等等...0x0B burp与xray的联动0X01抓取https流量0x02 burp为xray的上游:0x03 burp为xray的下游:(安装jar插件)总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...原创 2022-05-10 15:16:03 · 2746 阅读 · 1 评论 -
小程序web抓包-fiddler
目录背景 :B/S架构 门槛越来越高环境配置0x0aPC端 :Fiddler英文版0x01 配置https0x02 cer监控证书导出0x03生成cer证书0x04 cer证书http的导出0x0b 通过微信助手发送cer证书0x0c 手机端(huawei nove7)配置0x01 cer证书0x02 安装完成配置WiFi - -修改代理0xEndPC:打开fiddler手机:微信 -- 南方航空小程序 (csair.com)0xN...原创 2022-05-09 22:54:02 · 798 阅读 · 0 评论 -
浅谈漏洞发现思路
目录操作系统漏洞发现脑图漏扫NmapCVE扫描:WEB应用漏洞发现脑图CMS识别与扫描已知CMS开发框架未知CMS(转战细致信息搜集)APP应用脑图服务协议 ( 包含web安全 )脑图1. web服务类2. 数据库类3. 大数据类4. 文件共享5. 远程访问6. 邮件服务7. 其他服务操作系统漏洞发现脑图漏扫使用漏扫工具一通扫描。Goby下载地址:https://cn.gobies.转载 2022-05-06 21:54:37 · 1244 阅读 · 0 评论