安全知识点
文章平均质量分 65
夜yesec
星夜兼程,乐此不疲
展开
-
渗透中超全的Google hack语法
inurl:Login 将返回url中含有Login的网页intitle:后台登录管理员 将返回含有管理员后台的网页intext:后台登录 将返回含有后台的网页inurl:/admin/login.php 将返回含有admin后台的网页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页inur:Login 将只在中查找urI中含有Login的网页filetype:pdf 将只返回站点上文件类型为pdf的网页将返回所有包含指向的网页将返回与。原创 2023-02-22 21:23:54 · 3092 阅读 · 0 评论 -
登录逻辑漏洞整理集合
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。原创 2023-02-21 20:38:40 · 2426 阅读 · 0 评论 -
linux反弹备忘录
但是,它似乎经常在默认情况下安装,因此正是渗透测试人员可能想要用于反向外壳的语言。下面的一些示例也适用于Windows,如果你使用“/bin/sh -i”替换“cmd.exe”。创建反向 shell 的选项受到目标系统上安装的脚本语言的限制 - 尽管如果您准备充分,您也可以上传二进制程序。如果你想上传一个.php文件,请参阅功能更强大、更健壮的 php-reverse-shell。因此,它们是很短的行,但不是很好读。Netcat很少出现在生产系统上,即使它有几个版本的netcat,其中一些不支持-e选项。原创 2023-01-07 16:19:59 · 460 阅读 · 2 评论 -
crawlergo联动xray漏洞挖掘
网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);API脚本;企查查、爱企查(需要有会员)。xray:一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器;360-crawlergo:有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。xray和360-crawlergo联动脚本。原创 2023-01-07 12:24:30 · 3131 阅读 · 0 评论 -
PHP代码审计
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷作者:Saint Michael原文链接https://www.freebuf.com/articles/web/252333.html相关的一些代码审计的文章。转载 2023-01-06 19:03:17 · 766 阅读 · 0 评论 -
数字签名软件设计的简单过程
在传输文件之前,要先把各自的公钥分发给彼此(最开始的步骤,发送方开启客户端时与服务端连接成功后就互换公钥)将加密后的DES密钥(base64)和数字签名(base64)及加密后的文件(字节)一起发送给接收方;利用发送方的私钥RSA算法加密MD5算法生成的数字摘要hash值生成数字签名(base64);通过对比各自的数字摘要,实现对发送方的用户身份认证和文件的完整性校验;然后利用信息摘要算法生成数字摘要(这个是传输过来文件的数字摘要)再使用发送方的公钥解密数字签名获得发送方的数字摘要,验证通过可以传输文件。原创 2022-12-11 10:25:25 · 529 阅读 · 0 评论 -
信息收集道道之外网信息收集
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符*来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。原创 2022-12-09 09:59:37 · 16515 阅读 · 0 评论 -
pip install 安装加速(修改为国内源)
在国内,用 pip 安装 python 依赖包的时候,总是会遇到 Timeout 或者下载太慢的问题。这是因为 pip 源在国外,那么解决方法就是把 pip 源改成国内的,就可以实现 pip install 加速。原创 2022-09-18 15:46:03 · 7645 阅读 · 0 评论 -
msf拿到win7shell乱码解决办法
———————长路漫漫,修其远兮。msf拿到win7shell发现乱码。解决办法:chcp 65001。原创 2022-09-09 21:10:34 · 590 阅读 · 0 评论 -
python开启小型http服务
【代码】python开启小型http服务。原创 2022-09-09 20:53:59 · 307 阅读 · 0 评论 -
skipfish基本使用
由谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;原创 2022-09-06 18:41:37 · 810 阅读 · 0 评论 -
APPSCAN安装使用
AppScan简介AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高appscan使用1.下载压缩包解压,双击运行安装程序,一路确定默认选项即可。2.用rcl_rational.dll替换安装目录下的对应文件替换目标文件。原创 2022-09-06 10:19:04 · 2246 阅读 · 0 评论 -
AWVS安装使用
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。原创 2022-09-05 20:34:33 · 1532 阅读 · 0 评论 -
msf安装使用基本操作
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。原创 2022-09-05 14:58:39 · 4962 阅读 · 2 评论 -
XSStrike工具的安装和使用
XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式大多数payload都是由作者精心构造误报率极低。原创 2022-09-03 22:15:27 · 997 阅读 · 0 评论 -
http协议请求报文和响应报文
目录Requests部分 Responses 部分原创 2022-09-01 14:54:39 · 179 阅读 · 0 评论