WEB安全共20篇
分类
子分类
排序
登录口的对抗
文章转载自奇安信攻防社区-登录口的对抗 (butian.net)目录扫描扫描工具 dirsearch gobuster wfuzz TidePlues等。针对目录的暴破,有时要尽可能的使用不同目录扫描工具,由于每个扫描工具的算法不...
1年前
CORS漏洞
文章转载自奇安信攻防社区-CORS漏洞学习 (butian.net)CORS漏洞CORS(Cross-Origin Resource Sharing)是一种用于Web应用程序的安全机制,用于控制在浏览器中一个网页能够访问来自另一个源(域名...
1年前
敏感信息泄露
转发自:奇安信攻防社区-【Web实战】数据泄露漏洞 (butian.net)随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务...
2年前
渗透测试 | 云上OSS攻防
前言现在越来越多的应用开始上云,那么存储也从原来的本地存储迁移到了云上。云上用的最多的就是OSS,如果OSS的配置不正确,那么可能造成严重的风险,甚至导致全部数据泄露。OSS的基本知识先来...
2年前
地级市HVV|SQL注入分享
前言 本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享 案例一 某公司SQL注入到进入后台 挖掘过程 资产里找到了一个汽车检测公司的报告查询系统。 看到了参数key,直接sqlmap一把梭,SQ...
2年前
记某系统有趣的文件上传
本文转载自:奇安信攻防社区-记某系统有趣的文件上传 (butian.net)本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。站点搭建,根据系统...
2年前
渗透工具包推荐
工具包介绍工具为W啥都学公众号赛赛开发,我觉得很不错,推荐给大家。该工具是一个类似软件商城的工具可以进行工具下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑...
2年前
工具推荐:NucleiTP 自动整合全网Nuclei的漏洞POC
NucleiTP下载前言Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟...
2年前
攻防红队技能篇:社会工程学
一、前言社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信...
2年前
攻防蓝队技能篇:溯源
一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是...
2年前
微信小程序渗透测试tips
一、微信小程序渗透思路现在小程序的数量开始爆发式增长,其特有的安全风险也逐渐凸显出来,很多小伙伴在对小程序进行安全测试的时候会无从下手,今天就总结一下微信小程序的渗透思路。我们在对...
2年前
某EDU小程序渗透测试
接上一篇文章微信小程序渗透测试tips,今天给朋友们写一个案例,是某大学的小程序,通过抓包构造报文发现敏感的经典案例。抓包发现特殊的response在对小程序的每个功能进行抓包的时候,发现在点...
2年前
SRC经验分享-BP历史流量找到的信息泄露
一、小程序抓包在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋友给的案例,顺便给大家分享分享。打开某小程序,微信授权登陆,全程开启BP代理(不拦截...
2年前
工具推荐篇:红队信息收集快速打点工具
一、前言攻防演练的时候,想必红队的小伙伴们都会碰到一个问题,就是资产太多,如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短,利用难度较高的攻击手段会占用很长的时间,且不一定攻击...
2年前
攻防红队日记:利用路由器创建PPTP搭建隧道进内网
一、利用弱口令进网络设备弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着...
2年前
5W+人已阅读
安全工具集合
