某渗透大佬自述
渗透测试在到了一定阶段后,是一定会遇到一个问题,那就是人的创造力被扼杀了。 以至于在做这份工作的时候异常痛苦。 起初在一开始学习时,一堆需要自己完善的技术栈 比如OWASP TOP10、各类框架漏洞、系统漏洞……等等 虽然一开始的时候东西很多,压力很大,不经意间会迷茫。 但自身的水平与实力,总体还是呈上升趋势的。 因为...
security
渗透测试技巧
实战|记一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开着80,那就访问一下: ...
Thinkphp lang RCE复现
前言 如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。 影响范围 v6.0.1 < Thinkphp < v6.0.13 T...
史上最详细!逻辑漏洞全方位总结
1.1、原理 通过更换某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据; 1.2、容易出现的地方: 一般越权漏洞容易出现在权限页面(需要登陆的页面)增,删,改,查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作权限,从而给出响应,而如果校验的规则...
Web安全之一文看懂XSS
0x01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆 故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用...
如何注册OpenAI&ChatGPT
ChatGPT 是OpenAI 发布的一个全新的聊天机器人模型。它到底有多厉害呢?我注册后体验了一下,你会感觉背后有个真人跟你在聊天。例如: 代码不仅可以运行,还特么有每行带有中文注释,这完全是降维打击StackOverflow。 再比如我要他帮我写个todolist。他还真能写,代码好像也没发现什么bug。 那么问...
wafw00f源码及流量特征分析
wafw00f介绍 这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。 To do its magic, WAFW00F does the following:...
XML 基础知识 && XXE 漏洞原理解析及实验(基础篇)
XML 介绍 XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。 XML全称 可拓展标记语言,与HTML相互配合后: ...
域渗透-常用漏洞命令总结
0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞 适用:Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta use exploit/windows/smb/ms08_067_ne...
Java代码审计之目录遍历漏洞详解
一、目录遍历漏洞 1、原理介绍 通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险; ...
