- 博客(17)
- 收藏
- 关注
RSS订阅原创 信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等
简单代码的一个整合库,如果使用框架的话只需要学习使用框架调用即可比如:文件上传功能需要很多代码进行实现,框架对该功能的实现代码进行封装,当需要使用该功能时,直接调用即可;第三方的功能模块(比如:日志记录,数据监控,数据转换等)
2023-07-24 23:13:19
181
原创 信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
修改HOSTS文件,将域名与IP进行强行绑定,若IP不对则ping不通,域名访问也访问不了。配置加速选项中只加速主域名,导致其他子域名未加速(解析IP可能同IP也可能C段)接口查询:https://fofa.info/extensions/source。先从IP段去扫描符合开放端口,再从IP去访问看看关键字,将符合结果进行保存!- 超级ping:https://ping.chinaz.com/接口查询:https://get-site-ip.com/- 超级ping:http://17ce.com/
2023-07-19 22:47:41
150
原创 信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
Web服务器Apache、Nginx、IIS、lighttpd等应用服务器:Tomcat、Jboss、Weblogic、Websphere等数据库类型:Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息Linux、windows等应用服务协议信息:FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等。
2023-07-11 22:28:33
316
原创 JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
在JS中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,.Net等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIKEY配置,验证逻辑等)进行后期安全测试;前提:WEB应用可以采用后端或前端语言开发。
2023-07-03 22:32:31
808
1
原创 信息打点-Web应用
网站管理员在发布代码时,没有使用‘导出’功能,而是直接赋值源代码文件夹到WEB服务器上,这就使。修复建议:删除web目录中所有的.svn隐藏文件夹,开发人员在使用SVN时,必须使用导出功能,禁止直接复制代码。用想要查询的域名关键字进行域名注册,查看相关域名,可能发现同一家公司的不同域名,也可查看whois。SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中,会自动生成一个名为。隐藏文件夹暴露于外网环境,可以利用```.svn/entries文件,获取到服务器源码。通过IP反向解析出域名。
2023-06-26 23:03:28
182
原创 算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA
一、算法加密-概念&分类&类型单向散列加密–MD5优点:方便存储,损耗低:加密/解密对于性能的损耗微乎其微(因为没有密钥等附加条件)缺点:存在被暴力破解的可能性,最好通过加盐值(MD5(MD5+salt))的方式提高安全性;可能存在散列冲突常见的单向散列加密算法有:MD5、SHA、MAC、CRC密文特点由数字"0-9"和字母"a-f"所组成的字符串固定位数16位或32位解密要求:知道密文即可但是复杂明文可能破解不出来使用的是碰撞解密对称
2023-05-29 22:50:18
468
原创 算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护
例:https://indialms.in/wfp_login.php?r_id=MQ==对方服务器可能会在接收的时候进行解码再带入如果还按照原有的思路不对自己的PayLoad进行同样的编码的话,传入的东西就是不被识别的东西,测试就不会生效;比如上面网址id需要传入一个base64编码的1,如果直接传1的话,就不会被解析正确的做法是:测试的时候对payload进行同样的加密或者编码信息提交;安全测试漏洞的时候,通常都会对数据修改增加提交测试,以正确的格式发送,才会被正确解析;
2023-05-29 21:03:59
357
1
原创 抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
主要使用三款工具,分别是Fiddler、Charles、BurpSuite。
2023-05-22 22:14:34
166
2
原创 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
所谓的正向连接以及反向连接都是需要根据参照物来进行确认的,所举的例子均是以Linux外网服务器为参照;当存在命令注入漏洞时,就需要使用连接符,将上述命令进行拼接执行。反向连接就是我把我的IP与端口号交出去,等待别人来控制我;正向连接就是主动出击,去控制别的服务器;示例:(Windows控制Linux)Linux控制Windows。Windows控制Linux。外网去控制内网的主机。
2023-05-15 23:55:42
423
原创 APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter
一、 APP应用开发架构原生开发原理:按照一般使用java语言开发,当然现在也有kotlin语言进行开发,简单描述就是使用安卓提供的一系列组件来实现页面,复杂点的页面可以通过自定义控件来实现。成本高,难度大,效率与功能最好影响:会使用到安卓逆向(反编译)&抓包&常规测试;通过反编译提取源码,提取源码中的资产进行常规测试;通过抓包提取资产后进行常规测试也可以通过逆向的角度去分析逻辑设计安全案例:remusic安卓源码使用H5语言开发原理:使用H5开发可以做到多端复用
2023-05-11 21:24:33
210
原创 Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
WAF原理: web应用防火墙,旨在提供保护影响:常规的web安全测试手段会受到拦截演示:免费的D盾防护软件Windows2012 + IIS + D盾分类:CDN原理:内容分发服务,旨在提高访问速度;全称Content Delivery NetWork,是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络;阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域,不同场景下加速网站内容的分发,提高资源访问速度;就近规则,找一个距离最近的站点为你服务;影响:
2023-05-10 21:11:56
97
原创 Web其他-前后端&软件&Docker&分配站等
网站搭建方式常规化搭建原理:源码数据都在同一个服务器上影响:无,常规安全测试手法站库分离原理:源码数据库在不同的服务器存储:其他服务器上数据库&云数据库产品影响:数据被被单独存放,能连接才可影响数据将后门传上去,因为源码和数据库在不同服务器,可能会影响不到数据前后端分离原理:前端使用JS框架,通过API(接口)传输数据影响前端页面大部分不存在漏洞后台管理页面大部分与前端页面不在同一域名下获得权限有可能不影响后端,上传后门至前端页面的域名服务器上,后
2023-05-08 21:37:20
55
原创 一、Web常规-系统&中间件&数据库&源码等
选择基于角色或基于功能安装,点击下一页。检查,使用回环地址127.0.0.1进行测试。web服务器角色IIS,直接下一页。拿到源码后,要根据目录名称分析结构。服务器选择,默认选择的服务器就行。服务器管理器–>添加角色和功能。选择角色服务,默认,点击下一页。确认安装所选内容,点击安装。开始之前(直接下一步)选择服务器角色,选择。
2023-05-07 22:37:25
163
1
原创 服务器购买到宝塔网站搭建
一、阿里云服务器购买进入云服务器 ECS购买页面云服务器 ECS购买自定义购买–>按量付费(若想长期持有也可包年包月)–>地域的话按需选取就行了实例和镜像存储自带的4.0G也是够用了,感觉不够的可以在添加数据盘处自己添加带宽和安全组带宽峰值选择80Mbps的话就是8毛钱1GB,安全组的话把下面端口全部选上就行管理设置这边可以先设置登录密码(远程登录时会用到)也可以创建后进行设置购买完成后,需要设置"安全组",防止端口号被拦截当端口被拦截时,可以通过
2023-05-05 22:31:23
523
原创 一、暴力破解
Burte Force(暴力破解)又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。
2023-04-17 00:12:53
674
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人