seo优化_前端开发_渗透技术

2022-04-04hush阅读(112)赞(0)

目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息（user@163.com、65...

2022-04-03hush阅读(161)赞(0)

0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的同一的命令集，作用是为了给局域网提供...

2022-04-02hush阅读(100)赞(0)

起因 白帽子们挖Web漏洞时，JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息，然后尝试挖掘越权，SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD，算是收获颇丰 回到主题，审计JS能够获得重要信息，...

2022-04-01hush阅读(150)赞(0)

像往常一样闲来无事挖src，打开http://t.xxx.com.cn 开局就是一个登陆页面在登陆页面测试无果，随手输入http://t.test.xxx.com.cn 发现是403页面。 想起http://t.xxx.com.cn 是一个...

2022-03-31hush阅读(110)赞(0)

样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw= 打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要分析的是【SearchService.SearchSer...

2022-03-30hush阅读(114)赞(0)

一.前言 这是一次非常曲折的渗透测试，也让我学到了很多。 二.逻辑漏洞 收集子域名，看到一个项目管理的网站 先随机测试了几个弱口令，没有验证码，也没有失败次数限制，上burp爆破，无果后，尝试看有没有逻辑缺陷可以绕过 抓包抓到404，改成2...

2022-03-28hush阅读(149)赞(0)

本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中， 分号“；”代表查询语句的结束。 所以在执行sql语句结尾分号的后面，再加一条sql语句，就造成了堆叠注入。 这种情...

2022-03-27hush阅读(149)赞(0)

研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)，用于实时Web应用程序监视，日志记录和访问控制。 在网站中...

2022-03-27hush阅读(138)赞(0)

一、文件指针移动 #大前提:文件内指针的移动是Bytes为单位的,唯独t模式下的read读取内容个数是以字符为单位 # f.read(3) # with open('a.txt',mode='rt',encoding='utf-8') as...

2022-03-25hush阅读(129)赞(0)

在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。 翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存在几处报错情况，作者却以某些情况下可能会执行成功，一笔带过了，而报错原因...