随笔分类 -  渗透

摘要:frp 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露 阅读全文
posted @ 2022-11-02 20:25 syscallwww 阅读(57) 评论(0) 推荐(0) 编辑
摘要:CobaltStrike 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Cobalt Strike 是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket 代理, 阅读全文
posted @ 2022-11-02 20:24 syscallwww 阅读(765) 评论(0) 推荐(0) 编辑
摘要:Burp Suite 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Burp Suite 是进行 Web 应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的 Web 应用测试流程,从最初的映射和应用 阅读全文
posted @ 2022-11-02 20:21 syscallwww 阅读(753) 评论(0) 推荐(0) 编辑
摘要:SLMail 溢出案例 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境 win7 SLMail 版本5.5.0 ImmunityDebugger 版本1_85 payload pop3-pass-fuzz.py #!/usr/bi 阅读全文
posted @ 2022-11-02 18:45 syscallwww 阅读(82) 评论(0) 推荐(0) 编辑
摘要:IDOR 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 认证绕过 未授权访问 身份认证绕过 密码重置 验证码突破 Ticket_Trick 授权绕过 阅读全文
posted @ 2022-11-02 18:41 syscallwww 阅读(103) 评论(0) 推荐(0) 编辑
摘要:前端攻防 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 前端加解密 相关文章 浅析前端加密后数据包的修改方法 浅谈web安全之前端加密 当爆破遇到JS加密 相关案例 H5页面漏洞挖掘之路-加密篇 挖洞小技巧--JS简单逆向 技术讨论 阅读全文
posted @ 2022-11-02 18:39 syscallwww 阅读(108) 评论(0) 推荐(0) 编辑
摘要:OOB 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 带外通道技术(OOB)总结 OOB(out of band)分析系列之DNS渗漏 Burpsuite之BurpCollaborator模块介绍 Persistent Ac 阅读全文
posted @ 2022-11-02 15:31 syscallwww 阅读(124) 评论(0) 推荐(0) 编辑
摘要:JWT 安全 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 关于 JWT 认证的基本知识点可见笔记 认证 & 授权 相关文章 全程带阻:记一次授权网络攻防演练 (上) 对jwt的安全测试方式总结 攻击JWT的一些方法 JWT攻击手册: 阅读全文
posted @ 2022-11-02 15:30 syscallwww 阅读(138) 评论(0) 推荐(0) 编辑
摘要:HTTP_request_smuggling 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 HTTP Desync Attacks: Request Smuggling Reborn | Blog - PortSwigger 阅读全文
posted @ 2022-11-02 15:30 syscallwww 阅读(45) 评论(0) 推荐(0) 编辑
摘要:绕过访问 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 Tips : Bypass Etag If-None-Match 记一次403绕过技巧 相关案例 Bypassing 403 Protection To Get Pag 阅读全文
posted @ 2022-11-02 15:27 syscallwww 阅读(68) 评论(0) 推荐(0) 编辑
摘要:XXE 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 描述 XXE 就是 XML 外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML 文档结构包括 X 阅读全文
posted @ 2022-11-02 15:27 syscallwww 阅读(77) 评论(0) 推荐(0) 编辑
摘要:XSS 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 XSS 插入绕过一些方式总结 XSS 总结 WAF的 XSS 绕过姿势 他山之石 | 对 XSS 的一次深入分析认识 minimaxir/big-list-of-naug 阅读全文
posted @ 2022-11-02 15:26 syscallwww 阅读(84) 评论(0) 推荐(0) 编辑
摘要:Web Generic 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 文件包含 日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_ 阅读全文
posted @ 2022-11-02 15:25 syscallwww 阅读(172) 评论(0) 推荐(0) 编辑
摘要:Upload 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 描述 文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传一些 webshell 文件。 相关文章 简单粗暴的文件上传漏洞 BookFresh Tricky Fil 阅读全文
posted @ 2022-11-01 15:04 syscallwww 阅读(173) 评论(0) 推荐(0) 编辑
摘要:SSTI 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 什么是模板 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 模板引擎也扩展了黑客的攻击面。除 阅读全文
posted @ 2022-11-01 15:03 syscallwww 阅读(42) 评论(0) 推荐(0) 编辑
摘要:SSRF 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 描述 很多 web 应用都提供了从其他的服务器上获取数据的功能.使用用户指定的 URL,web 应用可以获取图片,下载文件,读取文件内容等.这个功能如果被恶意使用,可以利用存在缺 阅读全文
posted @ 2022-11-01 15:03 syscallwww 阅读(242) 评论(0) 推荐(0) 编辑
摘要:学习笔记-# SQLi 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 注入检测 MySQL MSSQL Oracle H2 database BigQuery SQLite 描述 注入攻击的本质,是程序把用户输入的数据当做代码执 阅读全文
posted @ 2022-11-01 15:00 syscallwww 阅读(110) 评论(0) 推荐(0) 编辑
摘要:RCE 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 描述 由于业务需求,程序有可能要执行系统命令的功能,但如果执行的命令用户可控,业务上有没有做好限制,就可能出现命令执行漏洞。 相关工具 commixproject/commix 相 阅读全文
posted @ 2022-11-01 14:59 syscallwww 阅读(203) 评论(0) 推荐(0) 编辑
摘要:Fileread 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 渗透测试-任意文件读取/下载漏洞 相关案例 京东商城两处任意目录遍历下载漏洞 2 Path Traversal Cases 电信某分站配置不当导致敏感文件泄露 阅读全文
posted @ 2022-11-01 14:58 syscallwww 阅读(50) 评论(0) 推荐(0) 编辑
摘要:变量覆盖 相关文章 & Source & Reference https://www.mi1k7ea.com/2019/06/20/PHP%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96%E6%BC%8F%E6%B4%9E/ https://www.jianshu.com/p 阅读全文
posted @ 2022-10-31 15:25 syscallwww 阅读(29) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示