告白的博客

app渗透测试小结随笔

0x00 简介前期的抓包介绍到了使用脚本通杀代理证书的限制，但是需要抓取到wireshark分析，今天介绍：1、使用proxifier突破模拟器的本地代理限制，2、使用xp框架突破证书限制，实现联动bp抓取http协议数据包，3、突破虚拟的检测的简述0x01 proxifier突破代理限制检测首先介绍一下突破本地代理到底是个什么情况1，本地开启代理指向bp，bp无法获取流量被模拟器代理限制流量走向：app->代理地址指向bp2，配合proxifier突破代理流量走向：app->

0x00 app测试APP渗透测试和Web渗透测试基本没有区别。APP(应用程序，Application)，一般指手机软件。一个网站存在SQL注入，用PC端浏览器去访问存在SQL注入漏洞，用手机浏览器去访问一样也存在SQL注入漏洞，APP大部分漏洞的存在并不是在客户端而是在服务端。0x01 资源提取-AppinfoScanner资源提取分为内在资源提取与外在资源提取，内在提取主要针对反编译的源码中的信息提取，外在提取可以提取到内在无法获取到的动态信息，例如交换的IP等，这里介绍一下内在的自动化app资

0x00 子域名爬取import requestsimport timeimport queuefrom lxml import etreedef baiud_get(): while not q.empty(): bd=q.get() req=requests.get(bd,headers=headers) time.sleep(4) baidu=req.text html=etree.HTML(baidu

0x00 多线程目录扫描import sysimport osimport tarfileimport wsgiref.validateimport requestsimport threadingimport timeimport queueq=queue.Queue()def scan(): while not q.empty(): dir=q.get() urls=url+dir urls=urls.replace(

0x00 api接口通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露，或者其他的sql注入等等安全问题，本文介绍三种api的利用与发现0x01 于#WebService类的Wsdl在WebService的开发，特别是和第三方有接口的时候，走的是SOAP协议，然后会有WSDL文件（或网址），这时候可以对wsdl文件进行相关的测似，敏感信息等等。

测SQL注入，通过注入获取账号和密码，熟悉 sql注入的原理方法；需要用到的模块：request模块和re正则模块，缺点：只适用于get请求的注入

在渗透测试中的信息收集的环节，对于端口的探针是一个重点关注的地方，不同的端口会有代表的不同的协议传输的服务，而对于这些一些常见的服务端口，我们需要对其进行的渗透测试做一个简要的汇总

Part1 漏洞描述Linux 内核中新披露的安全漏洞在易受攻击的系统上获得提升的权限，以执行任意代码、逃逸容器或引发内核崩溃。Netfilter是Linux内核提供的框架，支持各种与网络相关的操作，包括数据包过滤，网络地址转换和端口转换，该漏洞被跟踪为 CVE-2022-25636（CVSS 分数：7.8）Part2 影响版本Linux 内核版本 5.4 到 5.6.10Part3 漏洞解读Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.

- 还记得当初学完最基本的漏洞的时候，抑制不住内心的激动，想着终于能大展身手了。

记一次教育src挖掘，已提交漏洞，不要真的就只是对主站进行测试了，一般像这种主站都是比较安全的，大概率采用一些站群系统，像学校很多使用博达的统一管理，自带 waf

SSRF即服务端请求伪造，从字面意思上理解就是伪造一个服务端请求，也即是说攻击者伪造服务端的请求发起攻击，攻击者借由服务端为跳板来攻击目标系统。

0x00 第一次信息收集获取攻击IPIP反查定位（考虑是否为代理）IP资产探测（masscan+nmap）、在线端口探测等IP web的指纹识别等信息收集

0x00 weblogic 简介WebLogic是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x01 XML反序列化漏洞(CVE-2017-10271)

Redis 简介. Redis 是完全开源免费的，遵守 BSD 协议，是一个灵活的高性能 key-value 数据结构存储，常见用来作为数据库，其在安全配置问题上存在一些问题，如常见的未授权范围与Pickle反序列化

Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。Struts2 基于 MVC 架构，框架结构清晰。通常作为控制器（Controller）来建立模型与视图的数据交互，用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行，

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

**1.CRLF漏洞**crlf就是换行回车的意思，当在数据包中加入换行回车的url编码，会被解析导致当前数据换行回车而出现在下一列，可以配合触发xss等漏洞

fastjson是常用于解析java中的数据，将对象解析为json格式，被广泛应用于各大java项目中，首先爆出1.2.24反序列化rce，后增加了反序列化白名单的机制，不久在1.2.47版本中又被发现反序列化rce，可通过构造恶意的json反序列化rce

**1.换行解析漏洞(CVE-2017-15715)**影响版本：2.4.0~2.4.29描述：上传php文件被拦截，使用%0a编码换行解析，再次访问文件发现被执行