WEB渗透测试之任意用户密码重置

培训几天挖了好几个任意密码重置漏洞,现在总结一下以便以后在密码重置这条路走的更顺畅= = 通用流程 任意用户密码一般都是从忘记密码功能点开始,点开后如果发现验证是分步验证的,那么就可以继续搞了,进去后大部分都是第一步进行验证或者发短信验证,成功的话就进入下一步输入新密码的步骤,到这步的话就...

2019-07-24 17:37:25

阅读数 12

评论数 0

不常用的访问控制方式——http auth

今天遇到一个http auth方式的访问控制,访问页面时出现输入用户名与密码的验证: 使用ncrack爆破登陆后,当想要爆破目录时,必须每次请求都带着authorication头,使用dirb -H '头爆破': Authorication头形如:Authorizati...

2019-06-17 14:02:46

阅读数 11

评论数 0

做160个crackme中使用OD的知识细节——随时更新

本逆向菜鸟在玩的时候摸索到了几个小尝试,边学边总结。 1. 上图逆向中的cmp eax, 0x4比较的是上个call返回的值,因为默认子函数返回值是存储在eax寄存器中的。 2. 图中movzx eax , byte ptr ds:[eax]是将eax的一个字节给eax。 3. 图中im...

2019-06-02 17:52:04

阅读数 13

评论数 0

从零开始160个crackMe——Acid burn(1)

拖入PEID查壳发现无壳,拖入OD动态分析。 根据字符串(再写一下根据弹窗找关键函数)找到关键位置找到两处关键跳转并修改为je(jump if equal)即可爆破。接下来破解算法: 首破解serial验证的方式先:定位到关键函数: 往上找到调用此函数的函数并下断点: F9...

2019-06-02 16:00:56

阅读数 11

评论数 0

SQL约束攻击

在做bugku的web题时发现一道sql约束的题,果断学习了一下sql约束攻击的知识,以下部分文字及代码引用网址:https://www.freebuf.com/articles/web/124537.html。 后台在接收到用户名与密码后使用了php的函数mysql_real_escape...

2019-05-22 18:36:49

阅读数 61

评论数 0

一个数据分析题引发对wireshark的思考

在bugku上做了一个数据分析题,就是找响应里面的flag而已,但是flag是压缩文件。一共有两种做题方法,第一种就是用wairshark分析,具体如下: 黑客使用密码为123的绕狗的脚本,请求的是flag.tar.gz压缩文件,脚本中以X@Y作为开始和结束符。这里在响应体中看不见fla...

2019-05-22 13:27:02

阅读数 26

评论数 0

逆向脱壳入门

两个入门级的脱壳的CTF题目,记录一下。 一、逆向脱壳入门题目 1.nSpack壳 先用IDA打开看看: 可以看到有壳,而且解析出来的函数很少,对脱壳后的文件如下: 可以看到多出了很多函数。 用ESP定律进行脱壳,OD打开软件后如图: 可以...

2019-05-21 12:03:38

阅读数 49

评论数 0

逆向基础——IDA伪代码&&ODA快捷键&&C查缺补漏

入坑逆向已经快小半个月了,不得不说入门逆向工程真的难,总结一下小收获。 一 IDA中的伪代码 在解答reversing.kr中的easykengen的逆向时,IDA反汇编中有一段语句如下: sprintf(&v13,aS02x,&v13,*(&...

2019-05-11 12:07:33

阅读数 49

评论数 0

网络代理和路由器中PAT端口多路复用的关系

一     其实流量在路由器里的IP段私转公及代理原理以前就懂了,最近总是反复去想这个过程(可能是强迫症发作了),索性就把NAT中的PAT和代理的相似性说一下。   二 NAT 2.1 NAT     NAT地址转换协议分为静态与动态,静态就是一个内网IP对应一个固定的公网IP,动态就是...

2018-12-07 10:11:05

阅读数 158

评论数 0

记一次访问网页的过程深度讲解网络通信原理

ISO网络七层: 应用层:HTTP/HTTPS/SSH/FTP/TELNET等,泛指具有网络通讯的应用程序,而这些应用层的协议只是被应用程序应用而已。 会话层/表示层没什么好讲的,都是程序员调用的,就是对报文进行编码。 传输层:TCP/UDP,基础不讲,作用通俗的讲就是不管怎么传输,数据肯定...

2018-11-01 17:20:01

阅读数 816

评论数 1

《Python绝技:运用Python成为顶级黑客》的学习笔记

本篇文章主要把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码。 第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包: wget http://xael.org/norman/py...

2018-10-30 16:21:18

阅读数 1703

评论数 1

《Python黑帽子:黑客与渗透测试编程之道》的学习笔记

原 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记 2017年05月04日 17:20:16 意闲 阅读数:10194 <sp...

2018-10-30 16:18:42

阅读数 2046

评论数 3

VulnHub打靶の-Acid

靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@K...

2018-10-12 12:11:10

阅读数 368

评论数 0

VulnHub打靶のLazySysAdmin

靶机地址: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=download nmap -sP 或netdiscover -r 扫描目标机:这里192.168.1.159为目标机。 n...

2018-10-09 13:53:42

阅读数 363

评论数 0

提示
确定要删除当前文章?
取消 删除