![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 69
David_Jou
仗剑走马 高歌天涯 待到年华垂垂老去时 与他携手归隐去最初见时的地方 夕阳鸿雁 飞花庭院 大概这是他所期待的一生吧
展开
-
.idea/ 项目目录合集 -可在相关XML发现敏感信息和绝对路径
.idea/ 项目目录泄露,XML文件中可以发现敏感信息,绝对路径以及数据用户密码等 可以制作成字典去单独跑,如果幸运的话会有彩蛋哟🎉。原创 2024-04-17 17:26:51 · 107 阅读 · 0 评论 -
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。原创 2024-03-05 09:04:32 · 4445 阅读 · 0 评论 -
通达OA_文件包含漏洞
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}原创 2023-09-08 10:26:26 · 870 阅读 · 0 评论 -
Web长密码拒绝服务漏洞
没有对明文密码的长度施加任何最大值,这意味着攻击者可以简单地提交任意大且保证失败的密码,迫使运行 服务器执行由此产生的昂贵的哈希计算以尝试检查密码。例如,在使用 PBKDF2 哈希器时,大小为 1 兆字节的密码将需要大约一分钟的计算时间来检查,“这允许通过重复提交大密码来进行拒绝服务攻击,从而在昂贵的相应哈希计算中占用服务器资源。”场景一:如果用户名不存在,则不会计算密码哈希,因为用户名不存在。场景二:如果用户名存在,则计算密码散列并与存储在数据库中的散列进行比较。如果比较的哈希值相同,则授予您访问原创 2022-03-09 09:12:07 · 2096 阅读 · 0 评论 -
Centos7上搭建CTFd和题目部署【一文就能搞定】
生明:此文章是通过参考其它博主的文章进行搭建,师傅们发布的时间也比较长,有些步骤出现一些问题,然后我这边总结写一下。原创 2023-07-14 10:55:43 · 1065 阅读 · 2 评论 -
AttifyOS 3.0下载(固件提取)物联网评估测试工具集成系统
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64 位——这也意味着您将在 2023 年 4 月之前收到此版本的更新。原创 2023-02-09 17:02:00 · 2009 阅读 · 4 评论 -
Burp 扩展武器库
CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Opt原创 2022-03-19 18:24:46 · 3294 阅读 · 0 评论 -
九某草 X站cms 渗透篇
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)1、爆破篇...原创 2022-02-11 15:42:02 · 4836 阅读 · 0 评论