摘要:
【认证测试】 1. 凭证在加密通道中的传输测试(OTG-AUTHN-001) 应用程序在传输用户凭证(登录信息)时,是否有使用https。 测试方法: 1)黑盒测试:直接工具抓包。(在http访问的页面通过https post方法发送数据也不可行) 2)灰盒测试:与开发人员沟通是否使用https。 阅读全文
摘要:
【身份管理测试】 1. 角色定义测试(OTG-IDENT-001) 测试方法:即纵向越权。 2.用户注册流程测试(OTG-IDENT-002)(括号内容为个人理解) 测试方法: 1)验证用户注册的身份要求与业务和安全要求一致 · 是否任何人都能注册访问?(是否需要内部人员或是特定证件才可注册) ·是 阅读全文
摘要:
常规操作,一般都是dirsearch + URLfinder扫一遍,然后打开报告一个个分析确认。。 那天测试的时候,两个工具一顿骚操作,没发现啥问题,在查到这个路径时,突然发现,这家伙返回200空白页居然有html! 然后还有js,那么URLfinder爬js肯定没爬到这里啦,那么就抱着试一试的心态 阅读全文
摘要:
搜不到字典批量删除多个键值对的方法,换了个搜索姿势,批量取N个元素,那么组合一下,就出来了! 新建一个字典dict; 目标:去掉key为c,d,e的键值对。 最常见的就是直接删除,但是这样有个弊端,要删除的个数多的话就尴尬了。 解决方法:(2:5→索引2,3,4) 当然,这种情况有利于那种比较连续的 阅读全文
摘要:
又是从补天大哥拿的经验,赶紧收藏记录下来。。 因为我之前是在burpsuite里怼着接口去掉cookie测未经授权访问的,基本算是灰盒测试。 这次补天的报告,是从黑盒的角度来测试,确实是不同的思维点,值得学习! 大哥的报告顺序是:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 阅读全文
摘要:
最近又被补天大哥怼了下,他报告算是写得很清楚,写得很简单,没啥特殊绕过的动作,然而,我就是模仿半天模仿不来,大佬上传马子就ok,我传就500报错。。我差在哪?! 最后细致地我发现了端倪,大佬,用的是content-type:image/jpeg !! 然而原生的报文是content-type:ima 阅读全文
摘要:
估计不少人就觉得重装系统很容易,本身win7再装win7那基本都是无脑一键操作。 下面说的是一次win8装win7的坑~ 案例材料: 戴尔灵越14-5439,内存4G,硬盘500G。 原系统:win8,新装系统:win7,启动方式:UEFI+GPT 主要问题: BIOS系统进不去,按什么键都没用。 阅读全文
摘要:
以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。 一、选择XXE漏洞测试,抓包,点击【anybugs?】。 二、获取域名 三、直接上payload 四、查看DNSLOG回显 如有错误,请及时指正! 阅读全文
摘要:
由于内容比较简单,我直接贴图,怕我自己忘了。 测试Fastjson版本号:1.2.15 直接发送用burpsuite发送payload,将dataSourceName改成dnslog获取到的域名。 payload: { "a":{ "@type":"java.lang.Class", "val":" 阅读全文
摘要:
之前解决过一次,又忘了,这次写下来了。。百度没有的,跟我环境有关! 环境:自动化运行环境python3.6.5 上期说到了,写了一个bat来运行runallcase.py。 但是双击运行却报错:UnicodeDecodeError: 'ascii' codec can't decode byte 0 阅读全文
