security

渗透测试技巧

hkjs

某渗透大佬自述

阅读(4817)评论(0)

渗透测试在到了一定阶段后,是一定会遇到一个问题,那就是人的创造力被扼杀了。 以至于在做这份工作的时候异常痛苦。 起初在一开始学习时,一堆需要自己完善的技术栈 比如OWASP TOP10、各类框架漏洞、系统漏洞……等等 虽然一开始的时候东西很多,压力很大,不经意间会迷茫。 但自身的水平与实力,总体还是呈上升趋势的。 因为...

hkjs

实战|记一次反诈骗的渗透测试

阅读(4122)评论(0)

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开着80,那就访问一下: ...

hkjs

Thinkphp lang RCE复现

阅读(5542)评论(0)

前言 如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。 影响范围 v6.0.1 < Thinkphp < v6.0.13  T...

hkjs

史上最详细!逻辑漏洞全方位总结

阅读(4047)评论(0)

1.1、原理 通过更换某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据; 1.2、容易出现的地方: 一般越权漏洞容易出现在权限页面(需要登陆的页面)增,删,改,查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作权限,从而给出响应,而如果校验的规则...

hkjs

Web安全之一文看懂XSS

阅读(635)评论(0)

0x01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆 故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用...

hkjs

如何注册OpenAI&ChatGPT

阅读(765)评论(0)

ChatGPT 是OpenAI 发布的一个全新的聊天机器人模型。它到底有多厉害呢?我注册后体验了一下,你会感觉背后有个真人跟你在聊天。例如: 代码不仅可以运行,还特么有每行带有中文注释,这完全是降维打击StackOverflow。 再比如我要他帮我写个todolist。他还真能写,代码好像也没发现什么bug。 那么问...

hkjs

wafw00f源码及流量特征分析

阅读(611)评论(0)

wafw00f介绍 这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。 To do its magic, WAFW00F does the following:...

hkjs

域渗透-常用漏洞命令总结

阅读(660)评论(0)

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞 适用:Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta use exploit/windows/smb/ms08_067_ne...

hkjs

Java代码审计之目录遍历漏洞详解

阅读(648)评论(0)

一、目录遍历漏洞 1、原理介绍 通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险; ...