- 博客(26)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 深入浅出API测试|搜集分析与漏洞挖掘实战
因此,批量赋值可能会导致网站允许处理开发人员设置的隐藏参数。通俗来说,就像是餐馆中的隐藏菜单,虽然菜单中没有展示,但是厨师也是可以制作的。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,拓展攻击面。漏洞成因是由于从模型对象字段中创建参数,这种情况下,通常可以通过手动查询API返回的模型对象来发现隐藏的参数。除了明面上已使且可看见的功能外,可能还存在一些隐藏的或是权限不足导致的不展示的功能。当发现到API文档后,可以获取到大量的API接口功能信息,除了可以手动构造外,还可以通过。
2023-12-21 12:27:07
1125
原创 Race conditions 条件竞争漏洞
2023 Black Hat USA James kettle Race conditions 条件竞争实验复现
2023-09-12 16:45:57
412
原创 DOM Invader | DOMXSS挖掘助手
DOM InvaderDom XSS在不借助awvs这类强大的扫描器难寻踪迹,Dom Invader可以帮助测试人员很容易的基于前端调试在堆栈中发现蛛丝马迹。Dom Invader会自动识别页面所有可控的Source(源)和Sink(汇)并将Canary(金丝雀)注入后按照危害程度进行高到低排序,当然也并不是百分百存在漏洞,例如:以下图片(挖到当我没说????),当然师傅们真挖到 了别忘了我????如何启用 DOM Invader从Burp 2021.7版本开始自带浏览器中集成了
2022-01-24 22:09:03
1388
原创 Httpx高级使用
httpx 使用安装1.go安装,前提是拥有Go1.17及以上版本 go install -v github.com/projectdiscovery/httpx/cmd/httpx@latestRelease点我_Usagehttpx -h基本-l,-list 域名列表-request raw 文件-slient 简洁模式探测-sc, -status-code 显示 Status Code-td, -tech-detect 显示基于 wappalyz
2021-12-11 20:31:09
12249
原创 Ffuf使用教程
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/该工具用途广泛,可用于多种用途。一些用途:• 目录发现,可选择在 URL 中的.
2021-09-25 16:36:09
13825
2
原创 在Win10 Ubuntu子系统上安装使用Nmap、msf
起初用ubuntu子系统装工具时候踩了不少坑,目前已知在ubuntu子系统无法使用nmap、docker等。现在写一篇教程如何在Ubuntu子系统上安装nmap和msf。一切都基于Windows Terminal。当然不装也可以,界面就没那么友好。0x01安装WindwosTerminalwin+s直接搜store输入WindwosTerminal0x02 安装Ubuntu子系统搜索linux安装成功后打开...
2020-09-18 12:02:37
1477
原创 CobaltStrike使用教程系列(一)
Cobalt StrikeCobal Strike 4.0汉化版:https://pan.baidu.com/s/1iElxAMg5jiXtUgjmNwLlog 密码:45ihhttps://blog.csdn.net/qq_36374896/article/details/83961496#8.3%E7%82%B9%E5%87%BB%E5%8F%97%E5%AE%B3%E8%80%85%E5%8F%8D%E5%BC%B9%E7%9A%84%E4%B8%BB%E6%9C%BA%E4...
2020-09-04 23:07:00
12762
原创 Linux sed正则匹配替换文本中所有数字
语法sed -re ‘s/匹配内容/替换内容/g’匹配数字sed -re ‘s/[0-9]+/我已被替换/p’ 1.txt
2020-09-04 13:05:09
9334
1
原创 Python 整行读取文本方法并去掉readlines换行\n
import os path="dir/dir" # 目录files=os.listdir(path) # 读取该下的所有文本for i in files: f1 = open(dic_path + i,"r") data = f1.read().splitlines() for j in data: print(j)
2020-09-02 16:57:18
833
原创 搭建XSS Cookie 邮件接收
初接触这行学习时,无非觉得Xss就是alert及script钓鱼,(以至于我还是那么菜)以至于没怎么展开学习,现如今随着学习的深入后,发现Xss的世界是如此的有意思;缘由是在网上找了很多在线平台,发现邮件功能都没法使用,也不知道是我钓鱼还是网站钓鱼;(没办法只能自己搭建一个。搭建XSS Cookie 邮件接收+端口映射环境0x01 下载0x02 邮件服务配置0x03 sandmail 配置0x04 php配置0x05 代码0x06 映射端口环境环境 :phpstudy、Windos、花生壳、.
2020-07-25 09:01:55
767
原创 Socket的TCP、UDP连接学习以及实现远程shell反弹
Socket学习的视频:https://www.bilibili.com/video/BV1UJ411M7tx?p=2TCP连接:可靠的、收发数据前 需要建立连接,三次握手。UDP:不可靠的,不需要建立连接创建套接字socket.socket(family[,type[,port])family 可使用AF_UNIX 或者AF_INETAF_INET 使用IPV4 协议AF_INET6 使用ipv6协议type 类型,可以是面向连接还是非连接的. SOCK_STREAM
2020-05-08 19:13:15
523
原创 Python 多线程C段扫描、检测 Ping扫描脚本
import subprocess as pimport timeimport threadingfrom queue import Queuedef check_ip(ip): w=p.Popen('ping -n 2 '+ip,shell=True,stdout=p.PIPE,stderr=p.PIPE,encoding='gbk') r...
2020-05-07 18:35:23
661
原创 MYSQL数据库脱库写马写一句话
0x00 前提条件权限: 必须是ROOTsecure_file_priv的限制可以使用 mysql命令查询 show variables like '%secure%’;secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下secure_f...
2020-04-24 21:05:33
995
原创 i春秋 “百度杯”CTF比赛 2017 二月场 分值:10分 类型:MiscWeb题目名称:爆破-1
分值:10分 类型:MiscWeb题目名称:爆破-1题目内容:flag就在某六位变量中。http://c04f614f28694cc1a65e93c5daa3f23ed4c100b475394d01.changame.ichunqiu.com<?phpinclude "flag.php"; //包含flag.php文件$a = @$_REQUEST['hello']; // ...
2020-04-06 14:19:37
577
原创 CVE-2020-0796漏洞POC复现利用
0x00漏洞概述1、该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的, 它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 2、影响范围: 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Serve...
2020-04-01 15:53:25
2601
原创 Python 批量查询URL百度权重
查询网站为站长之家rank.chinaz.com本人刚接触py不久,做了个比较笨权重查询的方法。使用方法:直接copy代码new一个xx.py文件粘贴代码就可以使用在同目录下新建一个url.txt 将需要处理的url放入处理完成后会在同路径下生产一个new_url的txt文本import requestsimport parselimport re###百度流量权重规则T1 =...
2020-03-27 16:44:22
468
原创 CVE-2019-0708 漏洞利用复现
0x00 概述Windows系列服务器于2019年5月15号,被爆出高危漏洞,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。0x01 影响版本Windows 7Windows Server 2008 R2Windows Server 2008Windows Server 2003Windows XP0x02 漏洞复现为了顺利利用成功,...
2019-09-10 18:43:03
2726
原创 Linux CentOS 7 系统忘记密码后如何破解密码
当我们把RedHat 7系统密码给忘了后,该怎么改回来呢?1首先我们启动系统 会出现下面这种情况我们选择第一步,然后按e2然后往下找 找到linux16这一行,找到行末,按住CTRL+E可直接跳到行末。在行末加入 rd.break console=tty0然后按ctrl+x继续启动3输入mount -o remount,rw /s ysroot #挂载/sys...
2019-07-03 16:05:04
2900
原创 Linux 入门指令(系统监控及进程管理 十)
可使用uname指令查看内核信息uname 查询系统信息-r 查询内核信息-a 显示所有信息-m 显示电脑类型-n 显示网络上主机名-s 显示操作系统名称-v 显示操作系统版本:电脑cpu信息的文件路径 /proc/cpuinfo hostname 主机名可查看主机名 hostnamectl set-hostname youname 可修改主机名进程管理bg (b...
2019-07-01 20:34:14
93
原创 Linux 下的安装包安装方法(RPM安装YUM安装)
Linux 安装软件讲解欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Linu...
2019-06-30 20:32:46
692
原创 Linux系统 黏着位(SBIT) 详解
黏着位(SBIT)设置黏着位后仅一、超级管理员(root)删除或移动二、该目录或文件的所有者删除 或移动注意:(1)虽然目录有了粘滞位,other用户不能对该目录的文件进行删除或者移动操作,但是other对该文件由w权限,还是可以进行修改文件内容的。(2)粘滞位只对目录有效,对文件无效。(由开始介绍的权限对文件和目录的作用可以知道)chmod o+t file 添加chmod 17...
2019-06-25 11:27:24
1449
原创 Linux系统下的chattr指令详解用法
chattr 指令用法欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入chatt...
2019-06-25 11:21:04
1527
原创 Linux入门指令(一)
Linux入门指令(一)[root@localhost ~]#root:登彔系统用户名localhost:计算机名称 localhost.localdomain/ :代表根目录~:当前目彔名称,一般指家目录~:当前用户的宿主目彔—/root#:代表当前用户的身份(管理员root)$:普通用户Linux的目彔结构为树状结构,最顶级的目彔为根目彔 /。 绝对路径:路径的写法,由...
2019-06-24 20:55:31
154
style CSS 样式取对象问题
2022-08-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人