技术文章

中兴光猫不拆机获取超级密码

中兴F450 F650测试成功准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。将光猫超级密码文件 /usercon

2020-12-18 00:18 36 755

https 双向校验场景下的抓包和测试

**https 双向校验场景下的抓包和测试**# 说明本文主要解决两个问题: 1.https双向校验场景下burp的抓包 2.https双向校验场景下各种安全工具的使用# 引子最近在测试一个项目,目标网站需要用到p12 证书才能访问,由于以前几乎没怎么测试过双向校验的网站,所以在这里遇到了问题?Burp导入证书之后死活抓

2020-12-16 13:13 20 408

BURP 商店插件官方目录及功能介绍(翻译)

# BURP 商店插件目录及功能介绍(翻译)因为英语不好,每次重新装插件都被bappstore插件数量弄的眼花缭乱,根本不了解都有什么功能。(实际上也用不了几个插件)这篇文章等于做一个目录,自己也不能藏着分享出来给大家看着玩,也能找到意想不到的插件不是么。忙活了一下午,请各位大佬不喜勿喷。。。安

2020-12-12 21:56 20 5495

可通过qq聊天机器人拿下服务器权限

早上起床看到群里机器人有个ping主机的功能 很快啊 我就想到了命令执行 进行测试一下果然命令成功执行 明显下载文件执行就能拿权限了啊当然 按传统功夫自然是点到为止 所以我就没继续了 给群主说明了情况 进行了处理这件事告诉我们 安全无小事 哪里都有可能出风险很多人问怎么上传文件 下载执行 建议大

2020-11-25 06:28 121 6748

帮助安服人员提高效率的小工具

# 前言​由于安服项目中经常要写漏扫报告,我这里写漏扫报告一般都是基于绿盟和Nessus的;不同公司出报告出法都是不一样的,问了些朋友,他们都是直接出原始报告即可(QAQ),但是我还需要在分析下原始报告结果,筛除可利用的漏洞并出一个分析报告(不知道有没有和我一样的,如果有,那你得仔细看了)

2020-11-15 20:29 46 6666

What?我竟然用游戏修改器卸载了X擎

# 前言> 声明:本人是Web选手,对逆向知识掌握浅薄,文中如有错误还请多多包含,不吝赐教。>> 声明2:该问题已经在8、9月提交过补天,给的回复是不关注、无影响,据说新版本中已经修复。某次去客户那边做渗透,现场使用X擎做了准入系统,要求我们必须安装X擎,可是等到项目结束,想要卸载的时候,客户

2020-11-6 18:20 22 6761

2020-11-I²S峰会暨工业互联网安全大赛writeup

# 前言本次和几位组员打到了总分第二,由于前面解题速度太慢,和附加题第5题的失误,有点可惜。---# 签到 1查看流量包, 过滤 modbus 协议, 一个一个翻,发现 flag---# 签到 2notepad++ 打开, 直接搜 s7comm, 一个一个 IP 提交试过去, 发现 flag IP---# email在 F12 源码中发现目标是 winmail 6.1,这个

2020-11-2 17:34 13 5740

阿里云 AKSK 命令执行到谷歌验证码劫持

## 前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全,就将就着看个思路吧。 :)Author: R3start## Spring 敏感信息泄露前期信息收集时发现目标的一个三级子域名存在 `spring` 的

2020-10-23 17:33 38 8171

Padding Oracle Attack填充提示攻击

漏洞简介最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加

2020-10-21 16:02 3 5982

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

0x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有此文。0x01 问题分析在地气文章末尾留下了送给大家的彩蛋(认真读文章的我肯定不会中标~)。下边就和大家分享一下彩蛋的蛋是怎么玩儿的

2020-10-14 22:51 36 9454