本文由掌控安全学院 - 嘉名 投稿 一、信息收集 从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站 谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默...
0洞BC渗透经历
这篇投了奇安信社区,不给我过就算了还打水印,过分 其实不是bc,是小黄网,反正差不多一个类型,都是涉案网站。老板要求打,那就得打- -。虽然最后没有找到比较大的漏洞,但还是找到了后台并获得后台超管权限...
来拿枪杆子——>渗透实战(五)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 一、拿枪杆子 获取靶机地址 https://www.vulnhub.com/entry/dc-4,313/ 想要很全的爆破字典的去主页v我。 ...
【越权漏洞】身份认证失效漏洞
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 实训目标 1.了解越权漏洞的相关知识; 2.熟练的使用burp工具获取用户信...
HW 8月19日 漏洞情报来袭
情报来源:斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由,可以读取请求日志。修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤...
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
某集团后台管理系统未授权访问
先在登录中输入任意输入一个账户密码进行抓包查看,发现密码是经过md5进行加密的,账号名是明文显示在js中找到几个未授权接口,先尝试利用/xx/user/listusers的路径,在bp中抓包发送,发现...
Xray 漏洞扫描工具使用方法
申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描(window)2. 下载地址:Github: https://github.com/c...
Burp插件!支持log4j、fastjson、springspider等漏洞·····(附下载)
0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。 目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan,支持扫描Spring Act...
gitlab漏洞系列-缺乏输入验证所导致的dos
缺乏输入验证所导致的dos声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是由...
入坑小白的CSRF漏洞验证
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶1、什么是CSRF?CSRF(Cross-site request forgery,跨站请求伪造),通常缩写为CSRF或者XSRF...
SRC经验分享-BP历史流量找到的信息泄露
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、小程序抓包在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋...