渗透测试

响应变参数-挖掘潜在的逻辑越权

## 开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码)```json{"responseData":{"userid":"用户id","login":"用户名","password":"密码","mobilenum":"手机号","mobileisbound":"01","email":null}}```一开始的想法是变为GET请求(可行),然后增加JSON

4 天前 15:10 27 591

WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)

本文首发于Freebuf,因为某些原因,最近囊中羞涩,所以只能发到Freebuf,赚点稿费。现在发到论坛里,一是请各位师傅指导一下我这个菜鸡,二是想和各位师傅共同交流,谢谢。----------## 0x00 前言##我是于2月21号看见各大安全网站都发布了"WINRAR曝出严重漏洞,影响全球5亿用户"的文章,才了解到这个漏

6 天前 16:48 2 463

投稿文章:浅析XISE菜刀的前世今生

之前就有想写篇关于这个工具的文章,刚好想撸个大土司的号,索性直接投稿给土司好了。众所周知,XISE菜刀的第一任作者是小骏,此工具是用E语言编写的,据听说小骏更新XISE菜刀到8.86版本就不继续更新了。其中的缘由咱们也不清楚,也许是钱赚到了转行了吧,首先先放几张XISE菜刀的历代版本的截图,(图片来自网

6 天前 09:38 19 1005

google 语法浅析

先说一下文章的思路:首先根据google hacking中遇到的问题引申出具体的google语法,在通过具体的搜索示例予以证明最后做个简单汇总一、google搜索时,如何处理空格、引号等特殊符号,这些符号有什么作用,如何使用它们? 回答:google搜索通常会忽略不属于搜索运算符的标点符号。 例如括号对googl

2019-2-15 22:35 23 2112

Windows下命令行下载文件总结

From:https://payloads.online/archivers/2017-11-08/1#0x04-bitsadmin0x00 Powershell0x01 ftp0x02 IPC$0x03 Certutil0x04 bitsadmin0x05 msiexec0x06 IEExec0x07 python0x08 mshta0x09 rundll320x10 regsvr32结语0x00 Powershellwin2003、winXP不支持$client = new-object System.Net.WebClient$cli

2019-1-12 22:39 1 1823

投稿文章:Bypass Applocker + 免杀执行任意 shellcode [ csc + installUtil ]

## Bypass Applocker + 免杀执行任意 shellcode > 关于 csc 和 InstallUtil 所在的默认系统路径位置,32 和 64 位路径稍有不同 ```bashC:\Windows\Microsoft.NET\Framework\v2.0.50727\C:\Windows\Microsoft.NET\Framework64\v2.0.50727\C:\Windows\Microsoft.NET\Framework\v4.0.30319\C:\Windows\Micr

2019-1-9 20:52 4 2733

我是如何一步一步搞定小区的安防系统

无意间看到这篇文章,感觉这位师傅的渗透思路以及文采都非常值得学习,故转载到此。文章原作者为KBdancer,首发于https://www.92ez.com/,原文链接:https://www.92ez.com/?action=show&id=23469,已联系作者并授权转载。前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多

2019-1-6 07:41 86 6212

投稿文章:织梦垂直越权到提取拿站

首先在winserver2008 中搭好dedecms 站点。并开启会员注册功能下面演示越权漏洞:注册用户名为000001 的用户并登陆设置代理,并刷新用户页面,用burpsuit 抓包修改后之后释放,这是普通用户就变成了管理员下面演示密码重置漏洞,对管理员密码进行修改:首先输入如下网址:http://{yourwebsite}/member/

2018-12-30 14:44 21 4641

一种通用DLL劫持技术研究

>通用DLL劫持技术研究>by anhkgg>2018年11月29日## 写在前面Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。为了让别人的程序能够正常运行,通常都需要在自己的dll中导出和劫持的目标dll相同的函数接口,然后在自己

2018-11-29 17:27 10 4895

投稿文章:「从入门到入狱系列」- XSSGame 通关经验

此链接只能墙外围观享用主站:(http://www.xssgame.com) ***刚一进来我们就看到了一个黑影脚踏拔丝煎面飞入了一坨乳……啊脂肪中。这个设计游戏的人是个高手,如果是未经此事的年轻人看见,现在可能吓得把裤子都脱了……下面进入正片,车辆起步,请坐稳扶好,靠近屏幕的乘客,请系好裤腰带。## LEVEL 1

2018-11-27 22:37 19 5399