- 博客(100)
- 收藏
- 关注
RSS订阅原创 【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(1-10)
插件开发学习第6套。上一章讲的是重写了doPassiveScan,这里讲重写doActiveScan。
2022-09-02 01:55:16
922
原创 【Android】逆向自动化
安卓APK自动反编译,自动分析组件导出与非导出,自动解析组件中可能存在攻击点的关键词,自动收集所有APK中的URL,自动上传解析结果到飞书文档。
2022-08-25 20:36:28
1083
原创 【BurpSuite】插件开发学习之Software Vulnerability Scanner
插件学习第二套。前置文章PS:这里没有TOKEN也是可以查询成功的。
2022-08-21 21:42:53
1034
原创 【BurpSuite】插件开发学习之Log4shell
最近有些工作要接触到安卓开发,正好老本行Burpsuite中也有java开发的地方想学习,也正好可以看看插件的原理,因此有了下面的文章。
2022-08-20 18:03:11
1468
原创 【Android】组件安全-Trick2
jadx-gui直接逆向,占用内存比较大,而且在搜索上扩展性不强,所以这里提供一种个人在用的比较实用的方法。
2022-08-01 00:34:11
287
原创 【Android】组件安全
【Android客户端漏洞挖掘】组件安全本文主要在实战过程中的一些经验总结,长期更新,目前状态是初学,目前实战中会挖一些webview沙箱任意读、lauchanywhere等比较常见的问题,其他类型的漏洞还在不断地学习中。drozer通过drozer可以看出apk有哪些组件可导出下载https://labs.f-secure.com/tools/drozer/常用命令run app.activity.info -a com.xxxrun app.service.info -a com
2022-03-16 22:19:59
6010
原创 14.xss之alert绕过&cookie绕过
前言该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。XSS 特征拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过xss绕过alert用top[‘ale’+‘rt’]绕过alert()用top[‘ale’+‘rt’].call绕过cookie用document[变量]绕过最终payload<img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
2021-12-25 19:52:55
5427
转载 【Android】【burp】【charles】【root】【挂载】导入系统证书
【Android】【burp】【charles】【root】【挂载】导入系统证书安卓系统分区/system挂载为只读,如果是稳定版root,则无法重新挂载。但是可以用magisk的Move Certificates模块逆天改命。https://blog.csdn.net/fjh1997/article/details/106756012...
2021-12-16 11:46:23
749
转载 Charles联动Burp-新世界的大门
Charles联动Burp-新世界的大门https://www.freebuf.com/articles/web/290142.htm
2021-12-04 21:46:29
2082
原创 【FOFA】【命令行】【快速查询】【FastFofa】
# -*- coding: utf-8 -*-# Author: HWHXYimport tracebackimport sysimport requestsfrom requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)import base64import jsonimpo
2021-11-29 10:45:24
717
转载 zsh(item2)下git目录慢的问题
有效的解决了我的问题:https://blog.csdn.net/pureszgd/article/details/108323679
2021-10-08 12:54:27
395
原创 SQL专栏之常见注入备忘2
SQL专栏之注入备忘2对SQL专栏之常见注入备忘的一个补充。现在变得很忙,完全没有上学时候写文章的感觉了。1. 版本4.0MySQL 版本 < 4.0 , 不支持union select 联合查询。5.0MySQL 版本 > 5.0,存在默认数据库information_schema,保存所有数据库信息。2. 数据库information_schema权限:普通用户可以访问作用:保存了所有数据库信息mysql权限:需要root权限作用:mysql.user 表存在一些
2021-09-28 23:58:31
1016
原创 python学习
Day11. click以前用命令行参数,得用 Argparse,但是太过于繁琐,自从有了click,妈妈再也不用担心我Argparse写个50行了。https://blog.csdn.net/xixihahalelehehe/article/details/106124675import click @click.command()@click.option('--count', default=1, help='Number of greetings.')@click.option('
2021-06-13 03:08:55
344
原创 HW漏洞集合(四)-ecology&nexus-yaml版
HW漏洞集合(四)-ecology&nexus-yaml版主要是ecology、nexus31.ecology syncuserinfo sqliname: poc-yaml-ecology-syncuserinfo-sqliset: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800)rules: - method: GET path: >- /mobile/plugin/SyncUserIn
2021-04-14 21:50:18
3369
原创 HW漏洞集合(三)-seeyon&yonyou-yaml版
HW漏洞集合(三)-yaml版link:应用安全 - 工具 | 框架 - 致远OA - 漏洞汇总21. seeyon A6 sqli注入补充说明:A6的注入点有很多,还是汇总到一个poc里面吧,感觉都是比较老的注入点了name: poc-yaml-seeyon-A6-sqliset: rand: randomInt(200000000, 210000000)groups: poc1: - method: GET path: /HJ/iSignatureHtmlServ
2021-03-31 23:58:33
2903
原创 HW漏洞集合(二)-thinkphp-yaml版
HW漏洞集合(二)-yml版link:ThinkPHP漏洞总结11. ThinkPHP 5.0.23远程代码执行name: poc-yaml-thinkphp5023-method-rcerules: - method: POST path: /index.php?s=captcha headers: Content-Type: application/x-www-form-urlencoded body: | _method=__construc
2021-03-31 02:09:09
2056
原创 HW漏洞集合(一)-yaml版
HW漏洞集合(一)-yml版link:2020护网中的漏洞复现1.齐治堡垒机前远程命令执行漏洞(CNVD-2019-20835)name: poc-yaml-qzblj-java-CNVD-2019-20835set: reverse: newReverse() reverseURL: reverse.urlrules: - method: POST path: /shterm/listener/tui_update.php body: | ["t';im
2021-03-28 17:25:52
879
1
原创 xray插件改良8-poc-yaml-joomla-component-vreview-sql
xray插件改良8-poc-yaml-joomla-component-vreview-sql前言原始ymlname: poc-yaml-joomla-component-vreview-sqlset: r1: randomInt(800000000, 1000000000)rules: - method: POST path: /index.php?option=com_vreview&task=displayReply headers: Conten
2021-03-25 19:11:28
443
原创 【BurpSuite】插件之自用插件
自用的一些burpsute插件,有的是自己改着写的,有的是用别人写的,备份记录为主要目的。万一哪天环境崩了也能快速记起来要用什么插件。
2021-03-25 16:49:02
2857
原创 xray插件改良7-poc-yaml-etouch-v2-sqli
xray插件改良7-poc-yaml-etouch-v2-sqli前言原始ymlname: poc-yaml-etouch-v2-sqlirules: - method: GET path: >- /upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e
2021-03-24 11:40:59
1302
1
原创 xray插件改良6-poc-yaml-ecshop-360-rce
xray插件改良6-poc-yaml-ecshop-360-rce前言原始ymlname: poc-yaml-ecshop-360-rceset: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800)rules: - method: POST path: /user.php headers: Referer: >- 45ea207d7a2b68c49582d2d22adf953a
2021-03-23 23:58:56
727
原创 xray插件改良5-poc-yaml-duomicms-sqli
xray插件改良5-poc-yaml-duomicms-sqli前言poc-yaml-duomicms-sqli原始的ymlpoc-yaml-duomicms-sqliname: poc-yaml-duomicms-sqlirules: - method: GET path: >- /duomiphp/ajax.php?action=addfav&id=1&uid=1%20and%20extractvalue(1,concat_ws(1,1,md5(20
2021-03-23 19:28:34
696
原创 xray插件改良4-poc-yaml-dlink-dsl-2888a-rce
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce前言poc-yaml-dlink-dsl-2888a-rce原始的ymlpoc-yaml-dlink-dsl-2888a-rcename: poc-yaml-dlink-dsl-2888a-rcerules: - method: GET path: /page/login/login.html follow_redirects: false expression: | respons
2021-03-23 16:01:24
544
原创 xray插件改良3-poc-yaml-dlink-850l-info-leak
xray插件改良3-poc-yaml-dlink-850l-info-leak前言poc-yaml-dlink-850l-info-leak原始的ymlpoc-yaml-dlink-850l-info-leakname: poc-yaml-dlink-850l-info-leakrules: - method: POST path: /hedwig.cgi headers: Content-Type: text/xml Cookie: uid=R8tBj
2021-03-23 15:23:23
1252
原创 xray插件改良2-poc-yaml-dedecms-cve-2018-6910
xray插件改良2-poc-yaml-dedecms-cve-2018-6910前言poc-yaml-dedecms-cve-2018-6910原始的ymldedecms-cve-2018-6910.ymlname: poc-yaml-dedecms-cve-2018-6910rules: - method: GET path: /include/downmix.inc.php expression: | response.status == 200 &&a
2021-03-23 13:39:24
1575
原创 xray插件改良1-poc-yaml-ofbiz-cve-2020-9496
xray插件改良1-ofbiz-cve-2020-9496前言poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization原始的ymlhttps://github.com/chaitin/xray/blob/master/pocs/apache-ofbiz-cve-2020-9496-xml-deserialization.ymlname: poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization
2021-03-21 23:42:09
634
原创 docker 下载慢?
docker下载慢?最近有些环境需要用到docker,但是下载贼慢,例如下着下着就卡着不动了,所以的想个办法解决一下。方法打开docker设置,docker engine填入如下的语句“registry-mirrors”: [“https://docker.mirrors.ustc.edu.cn/”],就能添加国内的源了再次download 速度显著提升...
2021-03-21 17:36:36
188
原创 内网渗透之获取hash身份凭证
内网渗透之获取hash身份凭证0 前言下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,以备忘总结为目的,归纳角度从原理和方法入手,直观体验是每个标题有两个子标题,分别为原理和方法上文提到内网渗透之获取明文身份凭证,但有时如果拿不到明文的身份凭证又该怎么办,还有一种hash凭证可以获取。1 SAM数据库原理审核 SAM,它使您能够审核通过尝试访问 SAM 安全帐户管理器或 SAM (生成的) 事件。安全帐户管理器 (SAM) 是运行 Windows 操作系统的计算机上存在的数据库,用于
2021-02-25 20:20:23
591
1
原创 内网渗透之获取明文身份凭证
内网渗透之获取明文身份凭证0 前言下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。1 LSA Secret原理本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中操作开始--运行bai--(输入)regedit--回车Secrets里面存在用户的一些default方法先导出注册表项reg save hklm\sam C:\sa
2021-02-25 16:31:17
1069
原创 【BurpSuite】插件开发之fastjson4burp改造
sqlmap4burp开发者把代码重构了,fastjson scan文件也比较清楚,所有的项目文件都放在BurpExtender.java里面,比较适合我们这种初学者。内容会持续更新,主要作用是备忘。
2021-02-11 20:49:06
908
2
原创 【BurpSuite】插件开发学习之编译/仿写/常见问题
burp插件以前开始也是从python栈开始,现在从java开始看,从同行优秀的插件开始看,然后理解之后试着自己改进。关于burp插件,学习就分为三步,第一步环境配置,第二步看代码,第三步写代码。本意是备忘,主要是自己能看懂,如果写的不明白可以一起探讨,因为我也不懂哈哈哈。...
2021-02-09 01:38:32
1422
1
原创 wooyun常见domxss总结
wooyun常见domxss总结前言wooyun有很多旧时代知识沉淀,需要多看看,才能更好地迈向新时代。其中反射和存储太常见了,详情可以看我之前的XSS专栏之常见xss总结备忘本文章属于备忘系列,后期会不断加新东西。1.1 innerHTML<div id="XXX">???</div><script>var a=getParam("test"); //获取地址栏里的test参数document.getElementById("XXX").innerHT
2021-02-01 17:12:16
310
原创 wooyun常见ssrf总结+常见ssrf绕过姿势
wooyun常见ssrf总结直接看总结就行了,懒人一个。0x01. weblogicCVE-2014-4210http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&
2021-01-31 16:51:00
1103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人