API

渗透测测之“list”查询页面利用技巧

前言 近期在处理接口越权漏洞的问题,在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。 0x0

渗透测试之API测试技巧

1. 可预测性旧版API 若API形式为:/api/v3/login,那么可尝试/api/v2/login,/api/v1/login等。 2. 语义相似性 若

如何设计一个安全的对外接口?

0x01 前言 目前,大部分的业务系统需要提供公网域名、IP进行访问,若涉及用户个人信息、支付交易、订单信息等有关接口,那么接口的安全性就相当重要了。 0x02

APP

企业安全建设之与灰黑产对抗的两个多月(一)

0x00 前言 9月初的时候离开了工作两年的上海,又回到了杭州的一家初创的金融公司。为什么想着换工作呢,主要是想着换个角色和身份,学习下甲方的安全建设思路,从甲

BurpSuite

BurpSuite插件开发之Fastjson自动化检测

前言 之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。

C/S

PC(C/S架构)客户端测试笔记

0. 概述 web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要

Django

基于Django和clean-blog前端框架的博客系统

这周总算是稍微有点自己的空闲时间了,趁下班时间赶紧撸点代码,之前找前端框架的时候找到个自我感觉挺好看、简约的博客模版,所以用Django实现了下。 1. 介绍

Fastjson

BurpSuite插件开发之Fastjson自动化检测

前言 之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。

Filder

渗透测试之业务流量通用抓包方法

0x01 Proxifier代理介绍 首先介绍下Proxifier: Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/W

Flask

免费代理池的实现与优化

之前做的代理池,最近有需要,又用了起来,但是,emmm... 所以重构了下,可用性还是很高的。 临时API:http://94.191.42.63:9090/

Go

Python+Go实现端口扫描方案

0x00 前言 近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存

JS加密

口令爆破之突破前端JS加密

0x00 前言 近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最

渗透测试 | 突破前端JS加密限制

前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后

JS逆向

口令爆破之突破前端JS加密

0x00 前言 近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最

渗透测试 | 突破前端JS加密限制

前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后

Jenkins

关于Linux下变种DDG挖矿应急处理总结

背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。根据今天看的默安

K8s

企业安全建设SIEM之K8s日志审计策略

[TOC] 0x01 目的 通过日志可以达到以下目标: 集群里发生的活动。 活动的发生时间及发生对象。 活动的触发时间、触发位置及观察点。 活动的结果以及后续

Linux

Linux、Windows权限维持常用后门学习总结:Linux篇

前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释

MySQL

关于MySQL LOAD DATA特性的利用与思考

前几天做测试的时候,遇到个adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 MySQL LOAD DATA 主

Nexus

关于Linux下变种DDG挖矿应急处理总结

背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。根据今天看的默安

PC客户端

PC(C/S架构)客户端测试笔记

0. 概述 web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要

PHP

PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe

PhantomJS

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大

Python

Python+Go实现端口扫描方案

0x00 前言 近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存

基于Django和clean-blog前端框架的博客系统

这周总算是稍微有点自己的空闲时间了,趁下班时间赶紧撸点代码,之前找前端框架的时候找到个自我感觉挺好看、简约的博客模版,所以用Django实现了下。 1. 介绍

Redis

关于Linux下变种DDG挖矿应急处理总结

背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。根据今天看的默安

SIEM

企业安全建设SIEM之K8s日志审计策略

[TOC] 0x01 目的 通过日志可以达到以下目标: 集群里发生的活动。 活动的发生时间及发生对象。 活动的触发时间、触发位置及观察点。 活动的结果以及后续

SRC

从PDF导出到SSRF

0x01 业务场景 PDF转换、电子保单、电子发票、行程单、简历等导出PDF功能。 0x02 相关组件 weasyprint wkhtmltopdf Phan

蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军

短链接安全

前言 想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样: 为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢? 0x01

面向渗透测试和SRC的之子域名挖掘技巧

在公司企业安全建设中,就子域名的一些想法。只是对于我司而已,可能不通用,因地制宜。 0x01 前言 由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑

SSRF

从PDF导出到SSRF

0x01 业务场景 PDF转换、电子保单、电子发票、行程单、简历等导出PDF功能。 0x02 相关组件 weasyprint wkhtmltopdf Phan

蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军

关于MySQL LOAD DATA特性的利用与思考

前几天做测试的时候,遇到个adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 MySQL LOAD DATA 主

SpringBoot

Spring Boot相关漏洞学习资料

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot

WAF

Log4j WAF绕过技巧

0x00 前言 CVE-2021-44228 log4j: 2.0 <= Apache log4j <= 2.14.1 patched of Ja

XSS绕过WAF之on属性

日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。 通过搜索,找到一段遍历所

WAF绕过

Log4j WAF绕过技巧

0x00 前言 CVE-2021-44228 log4j: 2.0 <= Apache log4j <= 2.14.1 patched of Ja

长亭WAF XSS防护绕过小记

前言 某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。 0x01 绕

XSS Cheat Sheet

如果碰到没遇到或者不知道的,建议大家先Google、看文档。 首先大家可以先看下这个网站: https://portswigger.net/web-secur

PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe

XSS

XSS绕过WAF之on属性

日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。 通过搜索,找到一段遍历所

长亭WAF XSS防护绕过小记

前言 某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。 0x01 绕

XSS Cheat Sheet

如果碰到没遇到或者不知道的,建议大家先Google、看文档。 首先大家可以先看下这个网站: https://portswigger.net/web-secur

linux

记一次Linux计划任务cron无结果的排查过程

前言 上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问

应急响应笔记之Linux篇

整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。 1. 系统日志 /var/log/cron :crontab命令日志 /

关于Linux下变种DDG挖矿应急处理总结

背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。根据今天看的默安

log4j

Log4j WAF绕过技巧

0x00 前言 CVE-2021-44228 log4j: 2.0 <= Apache log4j <= 2.14.1 patched of Ja

redis

免费代理池的实现与优化

之前做的代理池,最近有需要,又用了起来,但是,emmm... 所以重构了下,可用性还是很高的。 临时API:http://94.191.42.63:9090/

root检测

分享一些Android设备root检测的思路

0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中,应用程序拥有自己的

subdomain

面向渗透测试和SRC的之子域名挖掘技巧

在公司企业安全建设中,就子域名的一些想法。只是对于我司而已,可能不通用,因地制宜。 0x01 前言 由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑

webshell

PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe

windows

Linux、Windows权限维持常用后门学习总结:windows篇

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技

云安全

蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军

代理

免费代理池的实现与优化

之前做的代理池,最近有需要,又用了起来,但是,emmm... 所以重构了下,可用性还是很高的。 临时API:http://94.191.42.63:9090/

代理IP

免费代理池的实现与优化

之前做的代理池,最近有需要,又用了起来,但是,emmm... 所以重构了下,可用性还是很高的。 临时API:http://94.191.42.63:9090/

企业安全建设

企业安全建设SIEM之K8s日志审计策略

[TOC] 0x01 目的 通过日志可以达到以下目标: 集群里发生的活动。 活动的发生时间及发生对象。 活动的触发时间、触发位置及观察点。 活动的结果以及后续

企业安全建设之与灰黑产对抗的两个多月(三)

在路上,所以没有办法上传图片,所以这篇先说下我们目前加固的方法,另外,大家注意安全呀。 0x00 前言 公司年末的时候为了验证安全建设的效果如何,找了下国内某

企业安全建设之与灰黑产对抗的两个多月(二)

紧接着上一篇的继续:企业安全建设之与灰黑产对抗的两个多月(一) 上一篇留了个小问题,关于入口登录处黑产怎么利用的,这篇继续。 0x01 问题描述 某天客户反馈了

企业安全建设之与灰黑产对抗的两个多月(一)

0x00 前言 9月初的时候离开了工作两年的上海,又回到了杭州的一家初创的金融公司。为什么想着换工作呢,主要是想着换个角色和身份,学习下甲方的安全建设思路,从甲

前端

渗透测试 | 突破前端JS加密限制

前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后

博客

基于Django和clean-blog前端框架的博客系统

这周总算是稍微有点自己的空闲时间了,趁下班时间赶紧撸点代码,之前找前端框架的时候找到个自我感觉挺好看、简约的博客模版,所以用Django实现了下。 1. 介绍

后门

PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe

Linux、Windows权限维持常用后门学习总结:windows篇

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技

Linux、Windows权限维持常用后门学习总结:Linux篇

前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释

子域名

面向渗透测试和SRC的之子域名挖掘技巧

在公司企业安全建设中,就子域名的一些想法。只是对于我司而已,可能不通用,因地制宜。 0x01 前言 由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑

安全加固

企业安全建设之与灰黑产对抗的两个多月(三)

在路上,所以没有办法上传图片,所以这篇先说下我们目前加固的方法,另外,大家注意安全呀。 0x00 前言 公司年末的时候为了验证安全建设的效果如何,找了下国内某

安全建设

如何设计一个安全的对外接口?

0x01 前言 目前,大部分的业务系统需要提供公网域名、IP进行访问,若涉及用户个人信息、支付交易、订单信息等有关接口,那么接口的安全性就相当重要了。 0x02

安卓

分享一些Android设备root检测的思路

0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中,应用程序拥有自己的

客户端

渗透测试之业务流量通用抓包方法

0x01 Proxifier代理介绍 首先介绍下Proxifier: Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/W

小程序

渗透测试之业务流量通用抓包方法

0x01 Proxifier代理介绍 首先介绍下Proxifier: Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/W

渗透测试之微信小程序破解

在移动互联的时代,手机端业务越来越多,最普遍的就是微信小程序。最近项目测试的时候发现现在的程序员的安全意识越来越好,很多业务都采用了签名来校验数据包,这样,如果

应急响应

应急响应笔记之Linux篇

整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。 1. 系统日志 /var/log/cron :crontab命令日志 /

企业安全建设之与灰黑产对抗的两个多月(二)

紧接着上一篇的继续:企业安全建设之与灰黑产对抗的两个多月(一) 上一篇留了个小问题,关于入口登录处黑产怎么利用的,这篇继续。 0x01 问题描述 某天客户反馈了

企业安全建设之与灰黑产对抗的两个多月(一)

0x00 前言 9月初的时候离开了工作两年的上海,又回到了杭州的一家初创的金融公司。为什么想着换工作呢,主要是想着换个角色和身份,学习下甲方的安全建设思路,从甲

Linux、Windows权限维持常用后门学习总结:windows篇

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技

Linux、Windows权限维持常用后门学习总结:Linux篇

前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释

关于Linux下变种DDG挖矿应急处理总结

背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。根据今天看的默安

微信

渗透测试之业务流量通用抓包方法

0x01 Proxifier代理介绍 首先介绍下Proxifier: Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/W

渗透测试之微信小程序破解

在移动互联的时代,手机端业务越来越多,最普遍的就是微信小程序。最近项目测试的时候发现现在的程序员的安全意识越来越好,很多业务都采用了签名来校验数据包,这样,如果

扫描器

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大

抓包

渗透测试 | 突破前端JS加密限制

前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后

渗透测试之业务流量通用抓包方法

0x01 Proxifier代理介绍 首先介绍下Proxifier: Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/W

挖矿

Linux、Windows权限维持常用后门学习总结:windows篇

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技

Linux、Windows权限维持常用后门学习总结:Linux篇

前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释

文件上传

PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe

渗透测试中文件上传技巧

上传文件名fuzz字典 根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字

日志分析

企业安全建设之与灰黑产对抗的两个多月(二)

紧接着上一篇的继续:企业安全建设之与灰黑产对抗的两个多月(一) 上一篇留了个小问题,关于入口登录处黑产怎么利用的,这篇继续。 0x01 问题描述 某天客户反馈了

权限维持

Linux、Windows权限维持常用后门学习总结:windows篇

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技

Linux、Windows权限维持常用后门学习总结:Linux篇

前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释

渗透测试

从PDF导出到SSRF

0x01 业务场景 PDF转换、电子保单、电子发票、行程单、简历等导出PDF功能。 0x02 相关组件 weasyprint wkhtmltopdf Phan

XSS绕过WAF之on属性

日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。 通过搜索,找到一段遍历所

蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军

短链接安全

前言 想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样: 为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢? 0x01

渗透测测之“list”查询页面利用技巧

前言 近期在处理接口越权漏洞的问题,在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。 0x0

渗透测测技巧之手机号爆破

前言 某次内部渗透测试的时候遇到登录处无图形验证码、频次等限制机制,这种是需要整改的,但是如果没挖到有效的漏洞可能就会被开发小哥哥挑战,让人整改也就没底气,遂进

Spring Boot相关漏洞学习资料

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot

口令爆破之突破前端JS加密

0x00 前言 近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最

渗透测试之API测试技巧

1. 可预测性旧版API 若API形式为:/api/v3/login,那么可尝试/api/v2/login,/api/v1/login等。 2. 语义相似性 若

BurpSuite插件开发之Fastjson自动化检测

前言 之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。

PC(C/S架构)客户端测试笔记

0. 概述 web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要

企业安全建设之与灰黑产对抗的两个多月(一)

0x00 前言 9月初的时候离开了工作两年的上海,又回到了杭州的一家初创的金融公司。为什么想着换工作呢,主要是想着换个角色和身份,学习下甲方的安全建设思路,从甲

面向渗透测试和SRC的之子域名挖掘技巧

在公司企业安全建设中,就子域名的一些想法。只是对于我司而已,可能不通用,因地制宜。 0x01 前言 由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑

关于MySQL LOAD DATA特性的利用与思考

前几天做测试的时候,遇到个adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 MySQL LOAD DATA 主

渗透测试 | 突破前端JS加密限制

前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后

渗透测试中文件上传技巧

上传文件名fuzz字典 根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字

漏洞挖掘

关于MySQL LOAD DATA特性的利用与思考

前几天做测试的时候,遇到个adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 MySQL LOAD DATA 主

爆破

渗透测测技巧之手机号爆破

前言 某次内部渗透测试的时候遇到登录处无图形验证码、频次等限制机制,这种是需要整改的,但是如果没挖到有效的漏洞可能就会被开发小哥哥挑战,让人整改也就没底气,遂进

口令爆破之突破前端JS加密

0x00 前言 近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最

爬虫

免费代理池的实现与优化

之前做的代理池,最近有需要,又用了起来,但是,emmm... 所以重构了下,可用性还是很高的。 临时API:http://94.191.42.63:9090/

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大

短链接

短链接安全

前言 想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样: 为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢? 0x01

破解

渗透测试之微信小程序破解

在移动互联的时代,手机端业务越来越多,最普遍的就是微信小程序。最近项目测试的时候发现现在的程序员的安全意识越来越好,很多业务都采用了签名来校验数据包,这样,如果

端口扫描

记一次Linux计划任务cron无结果的排查过程

前言 上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问

Python+Go实现端口扫描方案

0x00 前言 近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存

蓝军

蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军

被动扫描

BurpSuite插件开发之Fastjson自动化检测

前言 之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。

计划任务

记一次Linux计划任务cron无结果的排查过程

前言 上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问