绕过CDN获取网站IP地址的方法

小俊 | 渗透测试 | 2020-07-27
w8Fuckcdn 通过扫描全网绕过CDN获取网站IP地址 使用 target.log 配置扫描的IP段 config.py 设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持 运行 python fuckcdn.py [阅读全文]
ė309次浏览 60条评论 0

acunetix_13.0.200625101(破解)

小俊 | 渗透测试 | 2020-07-27
下载说明: 本博客所发布的AWVS_13.0.200625101破解补丁[Windows]仅限用于学习和研究目的; 破解方法: 1、下载本补丁包以后,关闭AWVS,将wvsc.exe放在AWVS安装目录下,与原文件进行替换; 2、将license_info.json放在C:\ProgramData\Acunetix\shared\license目录下,与原文件 [阅读全文]
ė568次浏览 60条评论 0

全部SRC的漏洞挖掘之信息收集和挖掘技巧

小俊 | 渗透测试 | 2020-07-25
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 缺点:速度慢,靠字典。 搜索引擎搜索 Go [阅读全文]
ė211次浏览 60条评论 0

存储型XSS技术之头像上传构造

小俊 | 渗透测试 | 2020-07-25
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后,经过对用户设置项的检查后发现,其中存在一个用户头像上传功能,如下: [阅读全文]
ė426次浏览 60条评论 0

BugKu的过狗php一句话

小俊 | 渗透测试 | 2020-07-25
分析 根据提示,分析得关键在于assert(),查资料得assert()用于调试,跟eval()差不多,但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问ht [阅读全文]
ė212次浏览 60条评论 0

WebShell|在线网站后门检测工具

小俊 | 渗透测试 | 2020-07-18
河马WebShell是一款专注于网站WebShell网页后门查杀的工具,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。 名词解释:“webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可 [阅读全文]
ė366次浏览 60条评论 0

利用XSS取得用户账号密码[明文]

小俊 | 渗透测试 | 2020-07-04
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。 当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。 那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏 [阅读全文]
ė308次浏览 60条评论 0

挖各大SRC漏洞

小俊 | 渗透测试 | 2020-07-04
信息收集: 什么是信息收集?信息收集不是简简单单的子域名收集,更重要的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,而是需要通过IP分布来确定核心段、边缘段、云服段等等,并且需要知道目标厂商开发喜欢使用什么框架,至于怎么去找使用框架可以查看目标厂商 [阅读全文]
ė342次浏览 60条评论 0

详解Webshell

小俊 | 渗透测试 | 2020-06-07
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。 常见的webshell编写语言为asp、j [阅读全文]
ė471次浏览 60条评论 0

二维码劫持案例分析

小俊 | 渗透测试 | 2020-06-07
引言 微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏). A网站登录处存在二维码劫持漏洞 正常走其流程,发现登录扫一个二维码即可: 微信扫描后发现,只要关注了 A网站 [阅读全文]
ė606次浏览 60条评论 0

Ɣ回顶部