随笔分类 - 渗透测试2023
摘要:#文件安全-下载&删除-黑白盒 1、下载=读取 常规下载URL:http://www.xiaodi8.com/upload/123.pdf 可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf 利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙
阅读全文
摘要:PHPStorm : 专业PHP开发IDE PhpStudy :Apache MYSQL环境 Navicat Premium: 全能数据库管理工具 #数据导入-mysql架构&库表列 1、数据库名,数据库表名,数据库列名 2、数据库数据,格式类型,长度,键等 #数据库操作-mysqli函数&增删改查
阅读全文
摘要:#微信公众号-获取&三方服务 1、获取微信公众号途径 https://weixin.sogou.com/ 2、微信公众号有无第三方服务 #Github监控-开发&配置&源码 目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息(密码密匙等),人员数据库等敏感信息,找到多个脆弱点。 1、人员&
阅读全文
摘要:#各类红蓝队优秀工具项目集合: https://github.com/guchangan1/All-Defense-Tool 本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...),漏洞利用工
阅读全文
摘要:#小程序获取-各大平台&关键字搜索 -微信 -百度 -支付宝 -抖音头条 #小程序体验-凡科建站&模版测试上线 测试:https://qz.fkw.com/ 参考:https://blog.csdn.net/qq_52445443/article/details/122351865 1.主体结构 小
阅读全文
摘要:案例1:名称获取APP信息(爱企查/小蓝本/七麦/点点) 1、爱企查知识产权 2、七麦&点点查名称 https://www.xiaolanben.com/ https://aiqicha.baidu.com/ https://www.qimai.cn/ https://app.diandian.co
阅读全文
摘要:1 框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可 影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制 2 组件:第三方的功能模块(日志记录,数据监控,数据转换等) Web架构: 1、最简单最入
阅读全文
摘要:端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc
阅读全文
摘要:0、什么是JS渗透测试? 在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白
阅读全文
摘要:#后端-开源-指纹识别-源码下载 CMS识别见上述项目 #后端-闭源-配置不当-源码泄漏 参考:https://www.secpulse.com/archives/124398.html 备份:敏感目录文件扫描 CVS:https://github.com/kost/dvcs-ripper GIT:
阅读全文
摘要:#知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 #业务资产:通过爱企查或者其他平台找到其WEB应用 app应用..... 1、WEB应用 2、APP应用 3、PC端应用 4、小程序应用 5、微信公众号 6、其他
阅读全文
摘要:#Chatgpt大概科普 1、ChatGPT是什么? ChatGPT可以 概括为聊天机器人+搜索工具+文本创造工具的组合,或者简单理解它是一个生成式 AI(内容生成器)。 2、ChatGPT能做什么? 它的主要功能是协助回答问题、提供信息和生成有关历史、科学、地理等各种主题的信息,这些信息仅限于它所
阅读全文
摘要:1 2 请求头各参数及解释 3 响应头参数及解释 4 get请求 4 post请求 -方法 1、常规请求-Get 2、用户登录-Post •get:向特定资源发出请求(请求指定页面信息,并返回实体主体); •post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原
阅读全文
摘要:安全测试中: 密文-有源码直接看源码分析算法(后端必须要有源码才能彻底知道) 密文-没有源码1、猜识别 2、看前端JS(加密逻辑是不是在前端) #算法加密-概念&分类&类型 1. 单向散列加密 -MD5 单向散列加密算法的优点有(以MD5为例): 方便存储,损耗低:加密/加密对于性能的损耗微乎其微
阅读全文
摘要:1 数据在传输的时候为什么要进行编码 安全测试的时候往往会对url等地方进行修改、构造数据。数据传输的时候被编码的话,如果不按照对应编码的方式进行构造Payload那么服务器解码后就不会 识别相应的内容。 因此测试的话也要进行payload同样的加密或编码进行提交安全测试漏洞时候 通常都会进行数据的
阅读全文
摘要:准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 1.3 放到桌面成功bp.der文件 2、模拟器安装证书:解决模拟器抓HTTPS 2.1 将bp.d
阅读全文
摘要:导图 #常规基本渗透命令详解 https://blog.csdn.net/weixin_43303273/article/details/83029138 #实用案例1:文件上传下载-解决无图形化&解决数据传输 命令生成:https://forum.ywhack.com/bountytips.php
阅读全文
摘要:#APP应用开发架构: 1、原生开发 安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自定义控件来实现。 2、使用H5语言开发 使用H5开发的好处有很多,可多端复用,比
阅读全文
摘要:1 WAF 原理:Web应用防火墙,保护web 影响:常规Web安全测试手段会受到拦截 如后台Web shell连接 演示:免费D盾防护软件 Windows2012 + IIS +D盾 分类: 硬件WAF 软件WAF 云WAF 2 CDN 原理:内容分发服务,提高访问速度 影响:隐藏真实源IP,导致
阅读全文
摘要:1常规化 原理:源码数据都在同服务器 影响:无,常规安全测试手法 2站库分离: 原理:源码数据库不在同服务器 存储:其他服务器上数据库&云数据库产品 影响:数据被单独存放,能连接才可影响数据 3前后端分离 原理:前端JS框架,API传输数据 影响: 1、前端页面大部分不存在漏洞 2、后端管理大部分不
阅读全文
