hkjs

分享最前沿的技术文章

hkjs

常见Web源码泄露总结

阅读(13098)评论(0)

背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。   .hg源码泄漏 漏洞成因:   hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用:   工具: ...

hkjs

实战上传绕过思路分享

阅读(6987)评论(0)

先看下站,码打的不是很亮。各位大佬爆菊花轻点。 首先,对网站结构分析了一下:phpweb 默认后台:admin.php phpweb,出了名的万能密码。。admin'or'1'='1 竟然没进去,接着尝试下admin  admin,直接进来了,继续,找到上传点。 想信大家都知道ph...

hkjs

扫目录过狗过waf方法

阅读(2755)评论(1)

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样 本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了 无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头 像AWVS,Burp类大型扫描工具也可以进行目录扫描,并...

hkjs

浅谈APP漏洞挖掘之逻辑漏洞

阅读(2170)评论(0)

作者:Can 前言,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。  0x00 简介   本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。 0x01 任意用户密码重置正文  &...

hkjs

无需U盘破解Win7开机密码

阅读(10460)评论(6)

开机时按F8让启动界面进入到这里 然后选择 正常启动Windows选项时强制关机或者把电源关了 再开机时,启动界面会显示如下图 再开机时,启动界面会显示下面的界面 选择启动修复,然后会进入这个界面 然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击...

hkjs

Tor浏览器访问暗网教程

阅读(91102)评论(2)

要用到Tor洋葱浏览器,大家自行百度下载吧。 然后自己安装,配置下洋葱浏览器,选择Tor网络设置默认的模式,直接点击上面的“连接” 连接成功后自动打开Tor浏览器 暗网(shadow web)的域名和我们常见的域名是不一样的,在这里推荐个导航站。 http://thehiddenwi...

hkjs

浅谈漏洞检测工具用语说明

阅读(1804)评论(0)

漏洞检测工具用语说明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,...

hkjs

在线nmap扫描

阅读(9374)评论(0)

http://www.t1shopper.com/tools/port-scan/# https://hackertarget.com/port-check/ http://tool.chinaz.com/port 端口: 21,22,23,25,69,80,81,82,83,84,...



Powered by 小陈 © Boon theme By 小陈