摘要: 由于 burpsuite 自带的 intruder 没有按照特定的条件进行重放请求的设置。所以使用 Turbo Intruder 来定制爆破脚本。 以下脚本是在 Turbo Intruder v1.40 下编写 import string #26个小写字母 payloads = list(strin 阅读全文
posted @ 2023-09-25 22:09 depycode 阅读(334) 评论(0) 推荐(0) 编辑
摘要: 扫描器整体架构图 重复请求去重 使用md5(uri+content_type+params(不包括类似csrftoken参数)+body) class DeDuplicate(object): def __init__(self,duplicate_list,logger): self.duplic 阅读全文
posted @ 2023-02-02 17:14 depycode 阅读(6628) 评论(3) 推荐(5) 编辑
摘要: # getRequestURI 导致的安全问题 ![](https://img2022.cnblogs.com/blog/893064/202204/893064-20220409230758978-1463280042.png) 上图是现在最常见的web架构。 ## HttpServletRequ 阅读全文
posted @ 2022-04-09 23:10 depycode 阅读(1767) 评论(0) 推荐(0) 编辑
摘要: post data → json post data → xml post json → xml Add xxe poc from burp import IBurpExtender from burp import IContextMenuFactory from javax.swing impo 阅读全文
posted @ 2022-03-03 13:38 depycode 阅读(372) 评论(0) 推荐(0) 编辑
摘要: 背景 由于手工测试过于繁琐,而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下: 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别,这里我偷个懒使用burpsuite的接口,然后将header、method、参数组合为一个字典 然后通过socke 阅读全文
posted @ 2022-02-22 14:03 depycode 阅读(940) 评论(0) 推荐(1) 编辑
摘要: # coding=utf-8 import requests def cn_to_unicode(in_str, need_str=True, debug=False): out = [] for s in in_str: # 获得该字符的数值 val = ord(s) # print(val) # 阅读全文
posted @ 2022-01-06 15:03 depycode 阅读(156) 评论(0) 推荐(0) 编辑
摘要: <?php error_reporting(0); highlight_file(__FILE__); $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } fun 阅读全文
posted @ 2021-10-13 21:36 depycode 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 使用 pip install mysqlclient 爆出 building 'MySQLdb._mysql' extension error: Microsoft Visual C++ 14.0 is required. Get it with "Microsoft Visual C++ Buil 阅读全文
posted @ 2021-10-06 22:36 depycode 阅读(424) 评论(0) 推荐(0) 编辑
摘要: 1、环境搭建 在idea 上新建项目,然后用tomcat运行即可 2、漏洞复现 2、1 freemarker.template.utility.Execute 如果项目里面没有freemarker 就添加,这里添加的是 freemarker-2.3.30.jar 创建 freemarkerTest 阅读全文
posted @ 2021-06-03 14:19 depycode 阅读(2406) 评论(0) 推荐(0) 编辑
摘要: 1、PropertyUtils.getProperty commons-beanutils-1.9.2.jar 包下的 PropertyUtils#getProperty方法相对于getXxx方法,取得其值。 来试下该方法功能 public class Person { private String 阅读全文
posted @ 2021-04-21 19:06 depycode 阅读(658) 评论(0) 推荐(0) 编辑