JS文件中的敏感信息+swagger接口测试
JS文件中的敏感信息实战中会经常遇到很多js文件,在js文件中很可能会遇到一些敏感信息和路径之类的,遇到路径可以尝试拼接,有可能会遇到未授权的情况等等,也有很多站点是webpack打包,可以F12查看sources找到路由可以看到所有路径手工测试也可以手工来挨个查看,右键查看源代码,点击这些js文件
记一次shiro绕waf的记录-转载
日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可以正常跑出来,放到burp中查看:上工具,爆破利用链:没有第一次那么顺利了,连续跑了两次,服务端直接
SQL注入绕过技巧
基本绕过方法大小写双写编码,如URLEncode编码,ASCII编码绕过内敛注释
SQL注入类型总结
SQL注入类型详解SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题
Solr 文件读取复现附EXP及个人Tips
Solr 文件读取复现附EXP及个人Tips下载Solrcd solr-8.8.1/bin./solr start -p 8989然后add corecd /solr-8.8.1/server/solr/mkdir newcore复制 /solr-8.8.1/server/solr/configse
利用Redis Getshell的所有利用方法
利用Redis Getshell的所有利用方法0x00 Redis 简介Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。由于其自身特点,可
记上次bc渗透,到社工20w会员的源码站站长
之前发过一次稿,渗透某bc打到了服务器,但就没有继续了(我就不贴之前的贴了),最近访问的时候网站还在,然后这次直接上了一次社工,这个仅限一个思路,之前的hashdump和sgk占了一大半功劳(轻喷)。由于昨天本来想钓鱼的,在这个网站前端添加了一个flsh的钓鱼窗口,但是这个人不傻,没有下载,反而还上
Log4j2漏洞复现
1.搭建靶场sudo docker pull vulfocus/log4j2-rce-2021-12-09sudo docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09这里我直接kali拉取这个靶场,然后访问端口38080/hell
在云服务器上搭建Kali系统-最新kali2021.3版本+避坑指南
前言:由于各种原因,需要在服务器上部署一台kali,最初的想法是在服务器搭建一台虚拟机运行,结果后面才发现服务器已经是虚拟的了,不能再开虚拟了,所以云服务器搭建虚拟机运行失败!然后在网上借鉴了网友的办法成功在服务器上搭建好kali系统。