挖洞经验 诡异位置的存储XSS
一、内容介绍 登陆框处的存储XSS 高 ¥3000 二、挖掘过程 利用 未授权访问 + XSS Payload = 存储XSS 三、案例 之前在一次项目中,遇到了一个后台,此后台有账号密码,验证码等相关登陆功能,尝试弱口令等常规操作后发现没有收获,于是分析了JS。 经过分析JS后发现/index.htm...
标签关键词
关于 渗透技巧 的文章共有69条
信息收集之“骚”姿势
0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.cn前缀就是子域名都可以作为用户名或者密码字典的制作 企业邮箱前缀其实也可以作为用户名或者密码的字典制作 这里给大家推荐两个平时使用较多的邮箱查询地址(个人感觉前面...
地级市HVV | 未授权访问合集
在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。 0x00 前言 上周参加了某地级市H...
SQLi Auth Bypass payloads
payloads: ' or '1'='1 ' or ''=' ' or 1]%00 ' or /* or ' ' or "a" or ' ' or 1 or ' ' or true() or ' 'or string-length(name(.))<10 or' 'or contains(name,'adm') or' 'or con...
红队常见钓鱼思路学习
钓鱼手段 Lnk(快捷方式) 可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令等,这里举例为CMD 当我点击谷歌浏览器时,弹出了CMD 可以进行更改图标 快速生成lnk样本 $WshShell = New-...
常见webshell工具及特征分析
前言 在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。 W...
SRC日常捡洞之某云服务平台Nacos权限认证绕过
1、概述 日常捡洞,发现某公司云服务平台存在nacos权限认证绕过漏洞。在这之前还真是第一次遇见,所有对于渗透测试来说永远要学习新的知识,当然也不可能所有的都能学到,只能是遇见不熟悉的立即去学这才是应有的态度。谁也没有绝对的把握说自己什么都懂。 2、漏洞复现 浏览器访问测试域名,第一步要做的永远是信息收集,对于此次的...
安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为你后面的app抓包省下不少时间与麻烦。 环境准备 kali ...
初涉内网,提权那些事
初涉内网,提权那些事 口水话 前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识,对于初涉内网的小白来说,可以作为一个较好的参考。由于本文主要介绍提权方...
总结那些漏洞工具的联动使用
0x00 漏扫简介 简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,所以在这种情况下并不是一款漏扫可以解决全部问题,这也是新手小白在测试的说说容易出现的问题。 0x01 Burpsui...
