随笔分类 - 渗透测试(实战)
记录渗透测试实战
摘要:Typecho<=1.2.0 存储型XSS 影响版本 漏洞影响版本:Typecho <= 1.2.0 漏洞复现 cookie.js // 定义一个全局变量 website,值为一个具体的网址 var website = "http://xss.xxxx.com"; // 声明并立即执行一个匿名函数
阅读全文
摘要:CVE实战挖掘记录 前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。 0x01 cve编号获取流程 首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CV
阅读全文
摘要:APP抓包 在渗透测试的过程中我们往往会遇到给定的目标是APP的情况,为了方便我们进行后续的漏洞挖掘我们需要抓取APP的数据包进行分析。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 下载夜神模拟器 下载地址 添加模拟器 Burp配置
阅读全文
摘要:电脑微信小程序抓包 在渗透的过程中,对于网站找不出什么漏洞的时候我们就可以,对目标进行小程序和公众号漏洞的发掘。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 0x01 设置微信代理使用Burp抓取数据包 发现我们抓取的数据包很多都是乱
阅读全文
摘要:Z-Blog后台getshell 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 0x00 环境部署 文件下载地址 打开phpstudy 安装 搭建成功 0x01下载主题 在博客的主题板块是支持自己上传主题的,然而主题里面又有一些php
阅读全文
摘要:前言:在放假期间接到一个诈骗电话、然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事退出了会议。 0x00信息收集 。 通过域名可以判断出这个不是正规的政府网站这是一个伪造的,在里面骗
阅读全文
