- 博客(11)
- 收藏
- 关注
RSS订阅原创 Trace方法触发的XSS
CST攻击是一种使用XSS和HTTP TRACE功能来进行攻击的方式。它是一种攻击技巧,可以利用它避开HttpOnly对cookie提供的保护,使之能够通过客户端JavaScript获取已经标记为HttpOnly的cookie值。一般客户端向服务器请求是利用HTTP GET和POST方式,但那只是常见,还有其它方式。其中HTTP TRACE也是一种方式,这种向服务端请求信息主要用于调试web服务器连接用。如果请求有效,则在响应中会在实体中包含整个请求消息。
2023-07-17 23:40:17
246
1
原创 Win切换Python环境
在渗透测试过程中,经常用到python脚本,但是一些python脚本支持python2.x,一些支持python3.x。由于环境不同容易出现安装依赖失败的情况,因此就需要切换python版本。本文介绍的是使用Anaconda来切换python版本和依赖管理。正常是只有一个base环境,python27需要自己安装。conda info --envs 查看环境信息。剩下的就按需选择,一直Next,等待安装结束。切换python环境为2.7。安装python27环境。选择为全部用户进行安装。
2023-06-30 15:14:03
286
原创 CVE漏洞检索工具操作手册
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
2023-06-30 09:21:18
1152
1
原创 目录扫描工具-Dirsearch操作手册
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
2023-06-29 14:33:50
1998
1
原创 Pydictor字典生成器操作手册
pydictor 是一个使用 python 语言开发,通过命令行生成爆破字典的强大工具,包含有自定义字符集字典,字典合并,词频统计,去除重复项,枚举数字字典,后台管理员密码字典,字典编码,加密,社会工程学字典等功能。参数解释:-char 自定义字符集字典模块 "asdf123._@":双引号里是自定义字符--tail 添加后缀为@site.com。
2023-04-06 14:12:27
1467
原创 渗透辅助工具-Dude
这是一款手工WEB渗透测试辅助工具,主体程序核心功能为网站浏览,HTTP/S流量数据包截获、修改、重发及基于web的各类型爆破,Poc、Exp验证,程序自带脚本三宝Nmap、Hydra、SQLMap及Awvs14的GUI图形化插件高效率完成日常渗透工作。在测试工具多如牛毛的当前,Dude可以整合自己常用的渗透测试工具和网站,测试过程中也会提高一定的效率,属于较好的工具之一。有需要的朋友可以点击下面连接进行下载使用。Dude下载地址。
2023-03-30 15:23:07
600
原创 记一次Vue源码泄露
Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露。
2023-03-30 09:20:26
5613
原创 记一次xls文件上传导致的反射型XSS
跨站脚本攻击(XSS)是指Web程序代码中对⽤户提交的参数未做过滤或过滤不严,导致参数中的特殊字符破坏了HTML页⾯的原有逻辑,攻击者可以利⽤该漏洞执⾏恶意HTML/JS代码、构造蠕⾍、篡改页⾯实施钓鱼攻击、以及诱导⽤户再次登录,然后获取其登录凭证等。跨站脚本攻击分为反射型、存储型、Dom型。此次记录的是反射型跨站脚本。1.xss不能只关注web前端页面输入框2.文件上传点也可以尝试XSS,例如xls或PDF文件(PDF XSS可参考0x05。
2023-03-28 20:05:19
1073
原创 记一次Druid未授权访问漏洞
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。
2023-03-28 19:16:03
3386
原创 蚁剑操作手册
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过蚁剑进行连接获取被测平台的服务器webshell。
2023-03-27 16:53:24
2857
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人