随笔分类 - 渗透测试百科全书
渗透测试过程记录。薅洞技巧、实战项目、SRC挖掘和一些漏洞挖掘过程中知识点的精炼笔记。励志成为一个只输出干货的网络安全工程师。
摘要:GraphQL介绍 GraphQL概述 GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 2015 年起获得开源许可。由于技术原因,越来越多的公司使用 GraphQL 并将其后端切换到这个新系
阅读全文
摘要:GitHub存储库里查找敏感数据 一些源代码搜索平台 https://github.com/search?type=code&auto_enroll=true https://docs.gitlab.com/ee/user/search/advanced_search.html https://se
阅读全文
摘要:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 准备工作 任意厂商的centos系统。 开始安装 下载安装包 wget http://swupdate.op
阅读全文
摘要:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 首发于奇安信攻防社区 本篇过程均有授权,是为合法合规渗透。 0×01开局一个登录框 开局又是一个登录框,扫了
阅读全文
摘要:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 首发于奇安信攻防社区 0×01简述 对这段时间做的一次攻防演练做一个记录,这次给我们分了三个目标,一个目标是
阅读全文
摘要:`本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。` ## DDoS压力测试工具 t50 ### 官方介绍 T50(fka F22 Raptor)是一种旨在执
阅读全文
摘要:使用Fluxion进行WiFi钓鱼 安装依赖包 ./fluxion.sh -i 获取握手包 这里选择二,Handshake Snooper 检索WPA/WPA2加密散列。 信道选择随意 这里开始扫描WIFI 找到我需要攻击的WIFI 选择1,回车 这里跳过 重置攻击 aireplay-ng 解除认证
阅读全文
摘要:免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌
阅读全文
摘要:渗透测试中遇到的Adminer任意文件读取漏洞 免责声明:软件简介漏洞原理漏洞复现字典脚本直接输入文件读取脚本直接输入文件绝对路径读取脚本使用方法字典脚本使用方法免责声明: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行
阅读全文
摘要:Hashcat使用指南 免责声明: 0×01 Hashcat破解linux shadow的密码-首先了解shadow文件到底是什么?0×02 hashcat的使用参数补充:-m 参数-a 参数其他参数 使用场景补充使用hashcat破解md5使用hashcat破解加盐md5 参考 免责声明: 本文章
阅读全文
摘要:Ueditor、FCKeditor、Kindeditor编辑器漏洞 免责声明: Ueditor编辑器漏洞文件上传漏洞XSS漏洞SSRF漏洞 FCKeditor编辑器漏洞查看FCKeditor版本测试上传点列目录突破限制 Kindeditor编辑器漏洞上传地址查看版本信息根本脚本语言自定义不同的上传地
阅读全文
摘要:jQuery DOM-based XSS 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 漏洞详情 在JQuery的诸多发行版本中,存在着DOM
阅读全文
摘要:什么是Webpack? webpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。 Webpack使用不当能造成什么样的危害? 如果可以获得程序的js代码,那么就可
阅读全文
摘要:正则表达式 正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 说人话就是正则表达式就是用来匹配你想得到的内容。 用来写正则的一些网站 htt
阅读全文
摘要:访问隐藏的注册页面 渗透测试过程中很多页面会隐藏注册,可以尝试用这些路径去查找注册页面,成功注册可以访问后台或应用页面去寻找漏洞。 注册路径框架/registerLaravel/user/registerDrupal/wp-login.php?action=registerWordPress/reg
阅读全文
摘要:目录 免责声明:漏洞简述:漏洞实现POC漏洞利用 如何大规模找到 Swagger UIGoogleFOFAXRAY 修复 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章
阅读全文
摘要:目录 Redis概述Redis未授权漏洞发现漏洞验证 Redis写shell漏洞利用 Redis写公钥漏洞利用 主从复制RCE漏洞简介:漏洞利用 计划任务反弹shell漏洞利用 Redis Lua沙盒绕过命令执行漏洞介绍:利用条件:利用方式: Redis在Windows下利用方式介绍:写webshe
阅读全文
摘要:MySQL提权总结 免责声明:udf提权原理:利用条件:复现:dll文件写入-编码写入dll文件写入-sqlmap写入 mof提权原理:复现: 反弹端口提权原理:复现: 写webshell原理: mysql日志写shell原理:复现: 启动项提权原理:复现: 参考 免责声明: 本文章仅供学习和研究使
阅读全文
