返回顶部
摘要: # 背景 每一个学安全的,都听说过一句话,挖XSS就是见框就插,不得不说这个方法很有用,但是经常遇到插不进去的情况。今天浅聊一下XSS漏洞 ![在这里插入图片描述](https://img-blog.csdnimg.cn/051d3394f8ac4367b13f8531160746de.png) # 阅读全文
posted @ 2023-07-18 10:24 Xuno 阅读(29) 评论(0) 推荐(0) 编辑
摘要: # 背景 不知道是不是初学安全的小伙伴都和我一样,刚开始学的时候,诶挺简单啊!我咋这么聪明一学就会,靶场轻轻松松过关,到了实战根本挖不出来!!像个大笨8。为啥呢?啊哈哈哈哈,我知道,因为我就是走过这条路,所以大哥来给你撑伞来了。(本文适合小白,大佬可绕过哈哈) ![在这里插入图片描述](https: 阅读全文
posted @ 2023-07-18 10:24 Xuno 阅读(57) 评论(0) 推荐(0) 编辑
摘要: # 介绍 反检测、反清理,是红队攻击中的重中之重,本文详细描述了几种windows执行命令的几种绕过手法。 ## 1、添加特殊符号 ```php whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执行 wh”“o^am 阅读全文
posted @ 2023-07-18 10:22 Xuno 阅读(268) 评论(0) 推荐(0) 编辑
摘要: # 1、找到微信小程序的网络通信exe程序 打开任务管理器,找到微信的网络通信exe程序 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ebf022533619495da45c03410e3551f1.png)右键打开文件位置 ![在这里插入图片描述](https 阅读全文
posted @ 2023-07-18 09:47 Xuno 阅读(121) 评论(0) 推荐(0) 编辑
摘要: # 背景 渗透测试过程中,现在验证码越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp插件,Captcha-killer,可以自动对验证码进行识别,从而进行暴力破解 > 【文章中放置所有工具和脚本】 # 操作步骤 ## 1、安装python模块 验证码识别是使用了python的开 阅读全文
posted @ 2023-07-18 09:46 Xuno 阅读(229) 评论(0) 推荐(0) 编辑
摘要: # 简介 每次需要用msf测试的时候,都需要用frp把msf穿透出来,麻烦的很,索性直接把他搭建到公网服务器上,实验机为centos,网上教程非常杂乱,中途遇到很多问题,花费了大量时间解决了遇到的问题,文章非常详细,并记录下来,照着文章一步步操作,可以完美搭建。 ## 1、安装msf 直接使用官方给 阅读全文
posted @ 2023-07-18 09:44 Xuno 阅读(302) 评论(0) 推荐(0) 编辑
摘要: 抓密码的奇淫技巧 背景1、原理2、实操演示 背景 如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?答案是肯定的,那就是ProcDump+Mimikatz绕过 阅读全文
posted @ 2023-03-02 15:28 Xuno 阅读(355) 评论(0) 推荐(0) 编辑
摘要: App防抓包的四种绕过方法 简介:1、ssl证书校验(https证书校验=http请求+ssl证书校验)方法演示:安卓5.0怎么安装证书演示:安卓7及以上怎么把证书安卓到系统目录 2、代理屏蔽3、证书绑定 (SSL pinning)使用工具hook有两种方法演示:objection绕过单向认证 简介 阅读全文
posted @ 2023-03-02 11:06 Xuno 阅读(7706) 评论(0) 推荐(1) 编辑
摘要: burp联动xray进行被动扫描 0、简介1、打开burp,设置转发数据包,将burp抓到的数据包,额外转发到本机的7777端口2、出现这个代表配置成功3、接着在xray里输入这串代码,让xray进行监听本机的7777端口,进行被动扫描,并把结果输入到某个html文件4、不是在piliang目录下, 阅读全文
posted @ 2023-03-02 10:37 Xuno 阅读(658) 评论(0) 推荐(0) 编辑
摘要: JAVA代码审计篇-SQL注入 1、SQL注入漏洞简介2、SQL注入的条件3、审计方法4、JAVA中执行SQL的几种方式(1)使用JDBC的java.sql.Statement执行SQL语句(2)使用JDBC的java.sql.PreparedStatement执行SQL语句(3)使用MyBatis 阅读全文
posted @ 2023-03-01 16:17 Xuno 阅读(582) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示