- 博客(13)
- 收藏
- 关注
RSS订阅原创 记一次SQL注入
由于传参是需要进行base64编码的,所以在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上—tamper base64encode.py即可。我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。id=MQ==搜索到了一处存在sql注入的网站。(7)获取其中admin表的字段值。(8)获取对应的值。
2024-07-04 21:02:03
310
原创 信息打点-web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
【代码】信息打点-web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
2024-07-04 19:54:42
758
原创 IP-guard远程命令执行漏洞
仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。(参数是创建一个test.txt,并在txt文件中输入123)##在浏览器中输入漏洞URL。可以看到抓取的数据包。点击Repeater。点击Send进行发送。
2023-11-11 17:16:21
193
原创 XSS工具
文件,即可实现对当前浏览器的控制,可配合各类手法利用。简单配置即可使用,无需数据库,无需其他组件支持。、将后门及正常文件捆绑打包免杀。、部署可访问的钓鱼页面并修改。搭建:docker run。
2023-09-03 17:28:17
225
原创 PHP文件上传
2、文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。首先抓包监听,如果上传文件的时候还没有抓取到数据包,但是浏览器就提示文件类型不正确的话,那么这个多半就是前端校验了。无文件解析安全问题上,格式解析是一对一的(不能jpg解析php)5、黑名单-过滤不严。
2023-08-30 16:04:57
73
原创 PHP&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
网站B:192.168.1.4:82 D:/phpstudy_pro/WWW/demo01 数据库root用户 demo01。网站B:192.168.1.4:82 D:/phpstudy_pro/WWW/demo01 数据库demo用户 demo01。schema_name:information_schema.schemata记录数据库名信息的列名值。information_schema:存储数据库下的数据库名及表名,列名信息的数据库。
2023-08-27 19:17:10
141
原创 Github监控-开发&配置&源码
如:企业招标,人员信息,业务产品,应用源码等,并不常用。主要就是查看网盘中是否存有目标的敏感文件。-邮箱资产(根据域名查到邮箱进行爆破)- 网盘搜索器APP。
2023-08-19 14:26:08
183
原创 红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。
2023-08-17 17:11:47
244
原创 2.信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
2023-08-14 15:43:32
219
原创 算法分析&数据格式&密文存储
非对称加密的优点是与对称加密相比,安全性更好,加解密需要不同的密钥,公钥和私钥都可进行相互的加解密。MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等。URL编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以%数字字母间隔。直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等。解密需求:密文,模式,加密Key,偏移量,条件满足才可解出。长度位数,字符规律,代码分析,搜索获取等。、大小写区分,通过数字和字母的组合。
2023-08-11 17:14:21
47
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人