Burp插件推荐集合一 前言:推荐一些挖洞时常用的burp插件,用上它们包嘎嘎出货! RouteVulScan简介RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。 插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。 插件重点是 2024-07-24 工具 #Burp插件推荐
python-day1-API接口提取器1.0 前言:本系列主要是从0开始训练python脚本编写的能力,编写一些实用的小脚本解决挖洞中遇到的问题,之后的目标是能独立完成一款不错的安全工具 设计思路控制台接收目标URL,从网站的JS文件中匹配类似于URL路径的字符串,并打印,输出API接口文件 requests模块请求目标网站 re模块匹配js文件链接 re模块匹配URL路径 打印,输出结果文件 代码123456789101112131 2024-07-23 Python脚本编写 #API接口提取器
初识SEO暗链 前言:暗链的姿势、类型非常的多,不是一篇文章能讲清楚的,这里只是初步认识一下暗链,后续文章会继续深入研究暗链 SEO简介SEO(Search Engine Optimization,搜索引擎优化)是一种通过优化网站的结构、内容和其他相关因素,以提高其在搜索引擎结果页面(SERP)中的排名,从而增加网站的可见性和流量的策略。SEO的主要目标是使网站在相关搜索查询中排名更高,从而吸引更多的有机(非 2024-07-22 WEB攻防 #SEO暗链
浅谈CRLF注入 简介CRLF(Carriage Return Line Feed)又称HRS(HTTP Response Splitting)是一种网络安全漏洞,利用的是在HTTP响应中未能正确处理用户输入的漏洞。CRLF注入攻击通过在用户输入中插入换行符(回车符和换行符),可能导致HTTP响应头被篡改,进而造成响应拆分、跨站脚本(XSS)或其他攻击。 漏洞原理CRLF(Carriage Return Line 2024-07-21 WEB攻防 #CRLF注入
SRC案例-一次移花接木的getshell 声明:本案例来自J0神,此处只是做学习研究之用 漏洞发现 是一个提供⾳乐播放业务的资产 F12简单看下⽬标信息环境 ServerSoft:IIS 7.5 CMS:JYMusic(ThinkPHP) 找到一处CSS资源⽂件,试了下文件解析漏洞,成功了:get一个IIS7.5的文件解析漏洞,那么现在只需要找到上传点+文件解析漏洞就能getshell 了 尝试了修改头 2024-07-20 SRC挖掘案例 #一次移花接木的getshell
SRC案例-用组合拳在SRC官网盗走你的个人信息 声明:本SRC案例来自J0神,此处只是做学习研究之用 漏洞发现 先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf…… 1https://xxx.cn/xxxx/ueditor?image_name=/xxx.png 经过尝试,文件包含、ssrf都不行,只是拼接读取了远程资源站的图⽚。 2024-07-19 SRC挖掘案例 #用组合拳在SRC官网盗走你的个人信息
SRC挖掘思路清单一 弱cookie导致的篡改 Cookie 实现任意用户伪造 前端检验关键数据(如:手机号)导致任意换绑从而任意用户密码重置 存储型XSS与换绑的验证码输出在前端的组合拳实现任意账户无感换绑 前端数据截图伪造与水平越权数据泄露的组合拳实现退款欺骗 OAuth缺陷导致CSRF任意用户换绑从而实现任意用户接管 四舍五入数据处理不当导致支付逻辑漏洞 四舍五入数据处理不当导致越权逻辑漏洞 并发 2024-07-19 SRC挖掘思路清单 #SRC挖掘思路清单
Apache_ActiveMQ漏洞-上 Apache ActiveMQ 简介ActiveMQ 是一个开源的消息中间件,主要用于实现消息的异步传递和处理。它支持多种消息协议(如 JMS、AMQP 和 MQTT),使得不同的应用程序能够在不同的平台之间进行通信 主要特点 高性能:支持高吞吐量和低延迟的消息传递,适用于需要高并发的应用场景。 支持多种协议:除了 JMS,ActiveMQ 还支持多种协议,方便与其他系统集成。 可靠性:提供消息 2024-07-17 WEB攻防 #未授权访问
信息泄露-常见敏感文件总结 Git泄露简介Git 是一个开源的分布式版本控制系统,用于跟踪和管理文件的变化,主要用于软件开发。它允许多个开发者同时工作,并记录每个文件的修改历史,以便在需要时恢复到之前的版本。 泄露原因git在初始化项目的时候, 会在项目的根目录创建一个名为.git的隐藏文件夹, 里面包含了本地所有commit的历史记录. 如果无意间将这个目录置于WEB的路径下让用户可以访问, 那么也就泄露了几乎所有的源代码 2024-07-17 WEB攻防 #信息泄露
浅析OSS存储桶漏洞 环境搭建搭建一个阿里云OSS,可以选择试用 https://www.aliyun.com/product/oss?spm=5176.28536895.nav-dropdown-menu-0.19.53dd586ckiS3OP&scm=20140722.X_data-47ed1f95c8b1f5f652d4._.V_1 访问存储桶的几种场景 这种有key id等等数据的就算成功访问了 2024-07-16 云安全 #OSS存储桶漏洞