12 2023 档案

渗透之路8
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 看帖子过程中经常可以看到对请求进行抓包,修改参数等操作。我调研了一下,目前比较流行的抓包工具有 burpsuit, whistle, wireshark, charles, fiddle。 因为我是做前 阅读全文
posted @ 2023-12-07 08:10 dkvirussss 阅读(41) 评论(0) 推荐(0)
渗透之路7
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 看到一篇帖子 https://bbs.zkaq.cn/t/31299.html 是说 sql 注入漏洞的,步骤很固定,总结下原理。 判断是否存在注入点 id=1 and 1=1 页面显示正常 id=1 阅读全文
posted @ 2023-12-06 08:12 dkvirussss 阅读(28) 评论(0) 推荐(0)
渗透之路6
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 信息收集里有一项叫做旁站收集,比如一个域名 baidu.com 称之为一级域名,tieba.baidu.com 和 image.baidu.com 这些称之为二级域名。有时候主站防御比较厉害,无从下手, 阅读全文
posted @ 2023-12-05 08:54 dkvirussss 阅读(44) 评论(0) 推荐(0)
渗透之路5
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 昨天学习了一种新的漏洞方式叫做逻辑漏洞,描述就是由于后端开发人员逻辑不严谨,或未做校验等造成的系统漏洞。之前的记录的支付漏洞我觉得也算是逻辑漏洞。 社区里看到一篇帖子 https://bbs.zkaq. 阅读全文
posted @ 2023-12-04 10:09 dkvirussss 阅读(37) 评论(0) 推荐(0)
渗透之路4
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 昨天看社区帖子学到一种新的漏洞方式叫做支付漏洞,一些 app 和小程序会有支付功能,比如买一个东西价格 6 元,用抓包工具抓一下支付请求,把价格 6 元改成 0.01 元,放行请求,返回二维码,扫码支付 阅读全文
posted @ 2023-12-03 10:00 dkvirussss 阅读(31) 评论(0) 推荐(0)
渗透之路3
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 昨天学习了越权漏洞,比如在一个商城网站里,修改我的收获地址,用抓包工具抓获请求,发现 address_id = 101,每条收获地址都有一个id,把 address_id 改成其他数字(可能是别人的收货 阅读全文
posted @ 2023-12-02 06:40 dkvirussss 阅读(38) 评论(0) 推荐(0)
渗透之路2
摘要:我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 昨天属于是对目录扫描工具的实践,dirb 直接pass掉,我没有kali系统。御剑名气很大,在 github 上找到 1.0.2 版本下载下来之后点不开,一运行就闪退。最后还是 dirsearch 成功 阅读全文
posted @ 2023-12-01 10:40 dkvirussss 阅读(63) 评论(0) 推荐(0)