- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 初识Web渗透测试中的支付漏洞与思路
什么是支付漏洞: 比如A产品原件是200元的产品,我们只需要支付小于200元的金额就可以购买了,这就是通过某种思路来完成的。 支付漏洞的危害: 支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题 支付漏洞的思路 修...
2019-10-07 09:52:46
770
转载 wirshark如何抓取qq数据包
抓包接口设置成本地连接 找到第一个OICQ,点击后,点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151,第一个是从本机发送到目的IP的,第二个是从服务器返回来的 分析数据报协议 这是UDP协议部分的信息,destination port = irdmi(8000),这在国内主要是QQ使用的端口号,irdmi表示为qq聊天软件 ...
2019-10-05 20:52:06
1605
原创 WEB信息收集与渗透测试思路
1、确定目标 获得目标域名,真实ip(注意cdn),子域名,旁站,c段。(扩大范围更容易成功) 2、收集网站信息 whois信息,网站负责人信息。(姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典) 操作系统、服务器版本、数据库、脚本语言 3、google黑客 通过各大搜索引擎查找服务器配置错误造成的信息泄露,如百度、谷歌、bing等 a、“前人”遗留的后门,不想被发现的后台入口 b、用户信...
2019-09-24 08:50:11
209
原创 Linux下安装paython3
linux下安装python3 不建议卸载python2 可能会导致系统内其他软件无法使用 1.下载 wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0a1.tar.xz 解压 tar xvf Python-3.6.0a1.tar.xz 3.编译安装 进入目录 ./configure make && make i...
2019-09-22 20:23:50
198
1
原创 msf平台各种弱口令爆破模块
爆破ssh Msf>use auxiliary/scanner/ssh/ssh_login 爆破ftp Msf>use auxiliary/scanner/ftp/ftp_login 爆破telnet Msf>use auxiliary/scanner/telnet/telnet_login 爆破smb auxiliary/scanner/smb/smb_login 爆破Mysq...
2019-09-22 14:19:58
1941
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人