- 博客(13)
- 收藏
- 关注
RSS订阅原创 敏感信息泄露结合验证码爆破利用
阅读本文大概需要 1.4 分钟一个朋友开发的 APP,让我有空帮忙看一下,于是我下载下来玩了一下。电脑开启 Charles,手机设置好代理,开始抓包。进入首页,看到一个用户发的内容。点进内容,同时查看抓取的请求。查看请求内容详情的接口,发现有一个参数 id,一般这种地方都存在 sql 注入。拿 sqlmap 跑了一下,结果并不存在注入。不管这个了。点击发布者头像,进入用户个人主页,同时查看抓包内容。没想到居然返回了该用户的手机号!手机号也就是对方的账号,拿到了账号就可以干很多事了.
2022-01-13 00:09:20
3521
1
转载 WIFI被蹭引发的DNS欺骗
阅读本文大概需要 2 分钟首先在这里祝各位 2022 新年快乐!元旦三天假,今天一个人在家舒舒服服的看斗破。看着看着视频突然变得一卡一卡的,每过一会儿就显示加载中。我心想不应该啊,以我的网速,看个 1080p 是不可能卡的,况且我也没有在下东西。难道是被人蹭网了?于是我登录路由器一看,果然有一台陌生的设备。想起之前图方便,WIFI 密码设置的是弱口令,估计是被人试出来了。原本想着直接拉黑便是,忽然又灵机一动,决定调戏这个蹭网者一番。然后决定给他整个 DNS 欺骗。DNS(Domain N.
2022-01-03 12:38:23
497
1
转载 在手机安装 Kali Linux
阅读本文大概需要 3.1 分钟之前给大家介绍过 Kali Linux,它是一个专为网络安全人员打造的 Linux 发行版,集成了众多的渗透测试工具。刚好最近在网上看到有个软件叫 Linux Deploy,可以在 Android 手机上运行 Linux 发行版,而其所支持的发行版中就包括了 Kali Linux。本着好奇和爱折腾的心,拿我的旧手机鼓捣了一下,在这里分享记录一下折腾历程。准备工作1.硬件旧 Android 手机一台(需要 root,手机至少 8G 储存空间)友情提示:获取 .
2021-12-21 20:36:15
27994
13
转载 浅谈 Web 渗透中的 XSS
阅读本文大概需要2.4分钟XSS,即跨站脚本攻击漏洞。Web安全中,攻击者常利用此漏洞,在网页中注入JS攻击代码。一旦受害者访问该网页,则JS代码执行,攻击者则能以此进行一系列攻击操作。比如窃取用户Cookie信息,甚至可能取得受害者机器的完整控制权。今天谈一下3种XSS类型。以DVWA为例。首先将DVWA难度设置为Low。0x01DOM型XSSDOM型XSS是由于浏览器DOM解析的漏洞所导致的。值得一提的是,对于...
2021-08-27 20:34:08
391
转载 对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 Wordpress 的字样。只有寥寥无几的博文,并且最近一条还是在 3 年前。我浏览器装了 Wappalyzer 插件,插件显示了如下信息。4.5.3 ?这是好久以前的版本了,看来博主确实很久没打理这个网站了。不过看到这个版本号,我顿时来了精神了。因为我想起 Wordpress <= .
2021-08-26 19:23:07
652
1
转载 Docker 搭建 Vulnhub 靶场环境
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。今天我们来讲一下如何使用 Docker 来启动 Vulnhub 上的靶场。首先需要准备一台虚拟机,我用的是 CentOS7 的虚拟机,1 核 4 G 内存 60G 硬盘,为了靶场运行流畅一点,就多给了一点内存,直接给了 4 G。首先需要安
2021-08-11 20:22:22
6808
6
原创 封神台 sql 注入靶场 writeup
今天给大家带来封神台 sql 注入靶场前 4 关的解题思路,并不算难。地址https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e0x01首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
2021-07-21 21:57:02
831
转载 BurpSuite 暴力破解之绕过 token
0x01现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个 token,下次请求时,客户端需要带上这个 token,否则服务器认为请求不合法。且这个 token 不可重复使用,每次请求都将生成新的 token,并导致旧的 token 失效。0x02token 机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器 BurpSuite 已经为我们提供了这一问题的解决方案,接下来就由老夫将这武林秘籍授予你们!
2021-07-12 19:03:00
3148
1
原创 对某代刷网站的渗透测试
0x01今天闲来无事,在网上冲浪看帖,看到有个人发了一个代刷网站链接,出于好奇就点进去看了下,一看,好家伙,业务还挺多啊。可惜都要钱,咱可没钱!0x02然后便想看看有没有办法白嫖,哦不,是想热心的帮忙友情检测一下。其实这种代刷系统之前也有了解过,总的来说,安全性还是比较高的,基本没什么漏洞,所以就没想着去尝试系统中的漏洞。而是首先想到找一找后台地址,尝试一下弱口令,看能否进入后台,网站管理员使用了过于简单的弱口令,这种事情很常见,毕竟,人是系统安全中最薄弱的环节。进入登录页面.
2021-07-11 19:42:08
6780
13
原创 BurpSuite 基本使用之暴力破解
0x01之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。0x02这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。0x03基于表单的暴力破解浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。右键,选择 Send to Intruder。然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
2021-07-10 08:56:50
5457
1
原创 BurpSuite 基本使用之修改请求
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。安装需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 包即可,公众号后台回复 “burp” 即可获取BurpSuite 的 jar 包。代理使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件.
2021-07-09 19:42:26
5187
4
原创 sqlmap 常用姿势
sqlmap是一种开源渗透测试工具,可自动执行检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、许多适用于最终渗透测试人员的利基功能,以及广泛的开关,包括数据库指纹、从数据库获取数据、访问底层文件系统以及通过输出在操作系统上执行命令。来自Github项目地址https://github.com/sqlmapproject/sqlmap下载即可使用,需要安装python一些基础用法这里使用常用漏洞靶场dvwa作为演示检测是否存在...
2021-07-07 20:25:35
210
原创 记一次对某网站的渗透测试
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。初步测试拿到网址,首先打开看了一下。看起来比较简单,注意到右下角有资讯,随便点开一篇。存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法!然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。sqlmap-u"http://www....
2021-07-06 19:03:35
1231
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人