验证码生成原理首先根据标题来看这题的重点在于验证码,并且验证码是在服务端的,所以先来分析一下验证码的生成原理点击验证码刷新,并抓包可以看到网站向/inc/showvcode.php这个路径请求了验证码...
实战 | 任意密码重置+CRRF
本文由掌控安全学院 - 杜星翰 投稿 一、XSS漏洞 在商城的搜索处,输入标准语句的传参直接就可以弹窗 二、逻辑漏洞-用户枚举 在用户注册界面,点击发送验证码,然后用BURP发包 更改手机号传参,这里...
nginx+shell脚本实现一键启用与关闭停机维护页面
需求:由于需要进行停机维护或者系统升级等操作,会影响到用户使用如果停机维护期间用户未看到停机维护的通知,仍去访问系统,会提示默认不太友好的访问错误界面 这时如果在维护的时候直接展示停机公告的...
实战 | 某站点的SQL注入漏洞过程
前言 在页面参数增加 and -1=-1,页面回显正常 这里如果 and 1=1 会被拦截 然后尝试-1=-2 页面报错,此处存在数字型sql注入漏洞 接下来就是查字段数 order by 1 页面依...
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
网络安全入门–深网
概述:互联网由两部分组成:可搜索的互联网,有时称为“表面网络”或“明网”,以及另一个称为“深层网络”的网络。可以使用标准网络浏览器(例如Mozilla Firefox、Microsoft的Intern...
Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,...
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马工具
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
XSS钓鱼实现水坑攻击
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
跟着大佬学渗透之进阶篇10
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Control,这个一个困难的靶机,还是有些许难度的。由于我windows打靶经验较少,这个靶机的提权部分也参考了官方wp,不过我还是...
一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!前言某次企业SRC的一次实战...
YApi开放注册导致rce漏洞
漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册,攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...