网安学习笔记与渗透思路总结
文章平均质量分 96
通过图例和讲解自己学习过程中的的渗透思路与学习过程中总结的学习过程中的一些思路进行总结,方便自己进行后续的复盘与查看
XError_xiaoyu
小白一个还在学习,每个人都有值得我学习的优点,都是我的良师和益友. 阿里云社区的专家博主,华为云云享专家,专注于网络安全和Java后端开发,致力于成为一名全栈工程师。曾获得省级工创和网络安全奖项,并在多个SRC平台上提交有效漏洞,以及获Edu漏洞报送证书。对计算机技术充满热情,略懂C、PHP、Python,Java等后端开发和HTML/CSS/JS/Vue等前端工程技术等等,我坚信实践的重要性,喜欢用行动而非空谈来证明自己。
个人技术博客站:https://xiaoyunxi.wiki/
展开
-
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)
审核大大,本篇文章全程打码,并无敏感信息又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任原创 2024-08-12 21:23:17 · 3617 阅读 · 15 评论 -
记一次若依框架和Springboot常见报错的实战漏洞挖掘
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结原创 2024-07-11 23:13:51 · 1563 阅读 · 5 评论 -
上心师傅的思路分享(二)--Druid monitor
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.原创 2024-06-07 12:05:22 · 2200 阅读 · 4 评论 -
上心师傅的思路分享(一)--信息收集
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.下面是上心师傅上课讲的一些思路与我个人当时想到的思路与方式:信息搜集: ICP备案号 cms指纹 端口号 目录扫描 尝试使用goby-nmap-->端口扫描。原创 2024-06-06 00:46:56 · 873 阅读 · 2 评论