随笔分类 -  渗透测试

文章博客
摘要:通过滥用 SSL/TLS 绕过 Web 应用程序防火墙 https://blog.pwn.al/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html 使用 Active Directory 中的 ACL 提升权限 https:/ 阅读全文
posted @ 2024-10-05 15:55 sec875 阅读(6) 评论(0) 推荐(0) 编辑
渗透一把梭--命令备份
该文被密码保护。
posted @ 2024-07-02 13:44 sec875 阅读(3) 评论(0) 推荐(0) 编辑
burp技术主题基本技能之使用HTML编码与前导零进行xss bypass
摘要:使用编码对攻击进行模糊处理 https://portswigger.net/web-security/all-topics burp官网所有技术主题 基础技能 URL decoded 服务器端;HTML decoded 客户端 input filters输入过滤器:还需要对输入进行解码,检查输入安全 阅读全文
posted @ 2023-12-10 19:19 sec875 阅读(104) 评论(0) 推荐(1) 编辑
tryhackme进攻性渗透测试-Advanced Exploitation 高级利用
摘要:Steel Mountain 侦察 Nmap -sC -sV -O $IP -oN basic_scan.nmap Nmap -script=vuln $IP -oN vuln_scan.nmap 总之,masscan在eth0上工作,所以SYN端口探测技术全部没有响应包 需要一个flag把探测流量 阅读全文
posted @ 2023-12-10 17:38 sec875 阅读(215) 评论(0) 推荐(0) 编辑
tryhackme进攻性渗透测试-Getting Started
摘要:Tutorial 配置openvpn 或者 使用平台提供的 AttackBox 攻击盒子 https://tryhackme.com/access?o=vpn 安装客户端与放置配置文件(kali客户端安装同理,百度自己搜安装openvpn) Vulnversity 漏洞 Task 2 Reconna 阅读全文
posted @ 2023-12-07 00:20 sec875 阅读(466) 评论(0) 推荐(0) 编辑
移动app之base64编码后的AES加密流量
摘要:移动app之base64编码后的AES加密流量 别搁那你抄我,我抄你了。咱直接抄海外okay? 参考资料:https://www.vaadata.com/blog/insecure-authentication-tokens-leading-to-account-takeover/ 技术点 AES- 阅读全文
posted @ 2023-12-06 13:42 sec875 阅读(132) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示