感谢方九夜师傅提供的文章“ 引言部分,总领全篇文章的中心内容。”正文内容从这里开始(可直接省略,亦可配图说明)。01—现在大部分的项目,只有一个登录框,除了尝试一些历史漏洞以及功能点测试。很...
05月11日40 views评论js文件
replace
渗透小技巧分享
05月11日40 views评论js文件
replace
05月11日40 views评论js文件
replace
记一次登录框渗透测试
前言在进行渗透测试的时候,经常会遇到许多站点,都是基于一个登陆接口进行处理的。尤其是在项目上,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今...
04月24日196 views评论渗透测试
页面
登录页面渗透的骚操作
0x00 前言常规的登录口渗透的方法,比如web类:扫目录,弱口令,万能密码;逻辑类:密码重置,短信轰炸,验证码可重复利用,验证码逻辑缺陷;框架类:shiro rememberMe,webpack;接...
04月23日55 views评论js
思路
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
04月21日100 views评论js
加密
【Hack The Box】蓝队入门AbuseHumanDB通关详细攻略
加作者微信,邀请进交流群。本文为作者前期作品,发布在Freebuf。前言有对HTB感兴趣的同学可以关注公众号呦!后续我会持续更新哒~信息收集访问网站,查看页面基本信息存在2个请求1》/api/entr...
04月09日108 views评论htb
sql语句
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
04月08日81 views评论fuzz
加密
【移动安全】Frida + Burp -> Brida | APP加解密
Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库,并在此基础上开发了一些高级功能,包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...
03月30日608 views评论burp
frida
【实操详解】一次对企业内部EHR系统的渗透测试
网安教育 培养网络安全人才 技术交流、学习咨询 01渗透前言 对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...
03月27日21 views评论js
插件
SRC漏洞挖掘之JS文件中的秘密
点击关注公众号,知识干货及时送达👇一、什么是JS文件 JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可...
03月08日140 views评论burp
js文件
实战 | 记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
03月06日437 views评论sql注入
xss
实战 | 记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
03月06日85 views实战 | 记一次钓鱼客服到拿下服务器全过程已关闭评论sql注入
网站
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
02月24日39 views评论com
https
8