- 博客(4)
- 收藏
- 关注
RSS订阅原创 渗透测试(一)Node渗透
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权一、实验环境攻击机:kali 192.168.150.131靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知二、实验过程信息收集:IP、端口代码审计:访问api解密数据:获得敏感信息系统内核漏洞提权三、实验步骤信息收集**扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129**扫描
2021-11-12 14:48:30
3586
原创 OWASP Security Shepherd靶场攻略-Lessons篇
OWASP Security Shepherd靶场攻略-Lessons篇1.Broken Session Management(会话管理):题目要求:研究下面的函数,是否欺骗服务器认为已经完成了本课程,返回key。测试步骤:拦截请求,做如图所示更改,获得key提交key值:2.Cross Site Scripting(跨站脚本攻击):题目要求:实现跨站脚本,弹出xss弹窗。测试步骤:常规输入即可,提交key值。3.Failure to Restrict URL Access题
2020-07-13 16:02:01
3794
1
原创 如何通过图片获取对方位置
你是否有在朋友圈/微博/QQ看见晒自拍,分享生活图片的习惯?你是否会在微信代购群/淘宝/京东图片反馈好评的习惯?你使用的是否是安卓手机?如果是,那么请注意,地理位置可能会在5s内被对方获取!!!首先向大家介绍一下如何通过对方发送的图片获取地理位置,实际方法非常简单,仅需阅读2分钟,你就可以轻松在家人、朋友面前show一下技术手腕~~~步骤一:获取图片原图;这是我们获取定位的首要条件,图片原图途径一:姜太公钓鱼,愿者上钩~~(代购群/微信群)途径二:社工,请求对方发送原图~~~此处详细示
2020-05-15 11:01:25
31970
3
原创 安全测试学习之BurpSuite工具的使用
安全测试学习之BurpSuite工具的使用一、工具运行环境:BurpSuite 是一个集成化的渗透测试工具,具有很多的渗透测试组件。可以实现拦截请求,抓包等类似fiddler和postman但比其更强大的功能。Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。工具下载包可在网...
2020-01-22 10:10:02
1475
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人