![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SRC
文章平均质量分 84
Pluto-2003
21级计算机科学与技术专业,网络安全方向,一个致力于分享各种安全领域的优质信息的博主
展开
-
小程序自动化辅助渗透脚本(2024)
1.还在一个个反编译小程序吗?2.还在自己一个个注入hook吗?3.还在一个个查看找接口、查找泄露吗?现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露注:本工具仅用于学习交流,读者任何行为与作者无关平台限制:windowseeeeeeeeee-code/e0e1-wx: 微信小程序辅助渗透-自动化 (github.com)发现些人还在用 安卓模拟器去搞小程序抓包,这样费时不省力,而且准备的工具e0e1-wx,就是为了配合windows小程序渗透的。原创 2024-05-28 12:59:51 · 1217 阅读 · 0 评论 -
ruoyi漏洞总结
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。原创 2024-05-03 15:43:02 · 1380 阅读 · 2 评论 -
SRC漏洞挖掘经验
挖 SRC 需要有一个好心态,国内 SRC 生态并不是很好,SRC 感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。转自: https://xz.aliyun.com/t/8501。原创 2024-05-03 15:37:36 · 754 阅读 · 0 评论 -
挖洞思路 | 账号攻击的几种常见手法
web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登录试错无次数限制,可导致暴破密码,又如,注册流程各步骤未严格关联,导致批量注册任意账号,再如,密码找回功能各步骤未严格关联,导致任意账号密码重置。原创 2024-04-08 10:22:20 · 889 阅读 · 0 评论 -
WEB漏洞挖掘详细教程--用户输入合规性(sql注入测试)
1.在参数中输入一个单引号”' ”,引起执行查询语句的语法错误,得到服务器的错误回显, 从而判断服务器的数据库类型信息。–u 【指定url 】-D dvwa -T users-C user,password –dump //把用户名密码列 出来(sqlmap自动破解密码)–u 【指定url 】-D 【数据库名】-T 【数据表名】–columns //列出数据表的 列名。–u 【指定url 】 - D 【数据库名】- -tables //列出某个库的数据表。登录密码(‘or’1’=‘1)并成功进入管理后台。原创 2024-04-04 17:05:50 · 2967 阅读 · 1 评论 -
WEB漏洞挖掘(SRC)详细教程--业务数据篡改
很多商品限制用户购买数量时,服务器仅在页面通过js脚本限制,未在服务器端校验用户 提交的数量,通过抓包修改商品最大数限制,将请求中的商品数量改为大于最大数限制的值, 查看能否以修改后的数量完成业务流程。抓包修改金额等字段,例如在支付页面抓取请求中商品的金额字段,修改成任意数额的金额 并提交,查看能否以修改后的金额数据完成业务流程。抓包修改商品数量等字段,将请求中的商品数量修改成任意数额,如负数并提交,查看能否 以修改后的数量完成业务流程。案例:12308订单支付时的总价未验证漏洞(支付逻辑漏洞)原创 2024-03-28 11:58:54 · 1776 阅读 · 0 评论 -
WEB漏洞挖掘(SRC)详细教程--身份认证与业务一致性
在一个会话固定攻击,攻击者将用户的会话ID之前,用户甚至登录到 目标服务器,从而消除了需要获得用户的会话ID之后。例如积分兑换处,100个积分只能换商品编号为001,1000个积分只能换商品编号005,在100 积分换商品的时候抓包把换商品的编号修改为005,用低积分换区高积分商品。总结,这次爆破的跟之前不太一样,之前的验证码都是用过之后还有效的,这次验 证码是一次性的,可能我经验太少了,大牛估计直接就想到了。积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。原创 2024-03-21 14:35:47 · 2517 阅读 · 0 评论 -
WEB漏洞挖掘(SRC)详细教程--信息收集篇
F-NAScan,K8,fenghuangscanner_v3 脚本,F-NAScan.py ,lanscan SRC 开发常用的端口、以及一些域名的命名习惯(GitHub 上面有很多 现成的端口,平时收集信息的时候,可以多注意一下)可以通过 NMAP 扫描常用的开放端口进行渗透 HSCAN,HYDRA 进行爆破。泄露(ds_store_exp)。数据库文件,SQL 注入,配置信息,源代码泄露,未授权访问,CMs 的 install 和后台地址,robots.txt 等信息。原创 2024-03-15 12:07:52 · 2494 阅读 · 0 评论