![](https://img-blog.csdnimg.cn/direct/bb79955079354b0a92ae72960df4b634.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试
文章平均质量分 77
Vulnerability penetration testing
Hello_Brian
解决难题是能力提升的必备条件
展开
-
【渗透测试】Webpack源码泄露(js.map泄露)
在Vue项目中使用Webpack时,如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险原创 2024-07-10 10:27:27 · 1093 阅读 · 0 评论 -
【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward
在做渗透测试项目时,尤其是金融方面,经常会遇到前端JS加解密技术,看着一堆堆密密麻麻的密文,会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试原创 2024-07-08 15:43:00 · 356 阅读 · 0 评论 -
【渗透测试】小程序反编译
在渗透测试时,除了常规的Web渗透,小程序也是我们需要重点关注的地方,微信小程序反编译后,可以借助微信小程序开发者工具进行调试,搜索敏感关键字,或许能够发现泄露的AccessKey等敏感信息及数据原创 2024-06-26 15:32:10 · 404 阅读 · 0 评论 -
【渗透测试】redis漏洞利用
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据原创 2024-03-16 12:40:29 · 1356 阅读 · 0 评论 -
【渗透测试】借助PDF进行XSS漏洞攻击
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。原创 2024-01-26 00:03:21 · 4650 阅读 · 0 评论 -
【渗透测试】文件上传漏洞总结
对于具有文件上传功能点的地方,都有可能上传可执行的脚本文件,并通过此脚本文件获得服务器权限。原创 2023-01-10 22:58:52 · 418 阅读 · 0 评论 -
【渗透测试】浅谈SQL注入
关于SQL注入攻击的一些知识点原创 2023-03-11 19:34:15 · 1011 阅读 · 0 评论 -
【渗透测试】浅谈 CSRF
CSRF(Cross Site Request Forgery),中文翻译过来叫跨站请求伪造。是一种常见的Web漏洞。曾在2007年被列为互联网20大安全隐患之一。黑客可以构造一个恶意请求,而用户又点击了此精心构造的payload,导致用户的个人隐私以及财产安全造成威胁。因为此类漏洞需要用户点击,所以也称该漏洞为“One-Click Attack”。所以,对于突然发来的邮件以及陌生美女发来的“点击有惊喜”此类的链接以及二维码,我们点击时还是要慎重。......原创 2022-08-30 16:03:49 · 595 阅读 · 0 评论 -
【渗透测试】JWT令牌漏洞攻击
JSON Web Token(JWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击。原创 2023-06-05 21:39:23 · 934 阅读 · 0 评论 -
【渗透测试】浅记一次挖洞经历
一次比较愉快的挖洞历程一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。很幸运,又让我成功的爆破了出来他的密码。弱口令+1。进入后台,就要尝试有没有出现未授权访问了,没有的话也别灰心,继续去找它的功能点,比如他的搜索框。(很容易有SQL注入)用BP抓..原创 2022-04-16 20:46:13 · 6730 阅读 · 0 评论 -
【渗透测试】简单总结一些常见Web漏洞
SQL注入定义:SQL注入就是将SQL语句插入到用户提交的可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。万能密码命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入id=0 and updatexml(1,concat(0x7e,database(),0x7e),1)联合注入-1' union select 1,2,group_concat(table_name) from inform原创 2022-04-10 19:43:39 · 6059 阅读 · 0 评论 -
【渗透测试】OWASP TOP10
OWASP Web App TOP10是由开放式Web应用程序安全项目组织(OWASP)提出的“十大安全风险列表”,总结了Web应用程序最通用的十大安全风险,旨在帮助IT公司和开发团队规范应用程序开发流程和测试流程,从而提高Web产品的安全性。原创 2022-05-24 22:35:01 · 13110 阅读 · 0 评论