Fofa爬虫信息搜集工具
前言: fofa搜集资产的时候,有时候总要一个个点击不能一下子收集就还蛮麻烦的,所以写了个爬虫小工具来批量化的爬取 github链接如下: https://github.com/KpLi0rn/FofaSpider 脚本: # !/usr/bin/env python # coding: utf-8 import sys import re imp…
文件包含漏洞学习笔记(更新中)
文件包含漏洞学习笔记 前言: 一直感觉之前对漏洞的理解过于肤浅,所以最近打算对这些常见的漏洞类型都好好研究一番 成因: 由于开发没有较好的判断和过滤来源文件路径,从而导致能把目标文件中的内容引入到字符串或者本文件中 所以造成这些漏洞的函数共性都是能读取目标文件中的内容并且引入到字符串或者本文件中 符合以上要求的函数如下两大类: 这一类是将来源文件内…
通达OA任意用户登陆漏洞复现
影响版本 通达OA 2017版 通达OA V11.X<V11.5 环境搭建 安装包来自黑白之道(https://mp.weixin.qq.com/s/moxuMnaqzXg-tZ7_2oLxbQ) 下载安装包后一键安装即可 链接: https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw 提取码:ilj1…
SQL手工注入学习笔记(更新中)
前言 还债ing,之前一直觉得自己sql学的不好所以最近打算重新学习一遍 参考链接 很大程度上借鉴了p喵呜大师傅的文章,包括写这篇文章的念头也是因为看了p喵呜师傅的文章,结构会比较相近但是内容是自己书写加上了自己的理解 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd 基于MySQL的SQL注入…
如何实现自定义jsEncrypter的加密算法模块
前言 书接上回,既然弄出了js前端加密那么后面如果要爆破的话如何做到呢,花了一些时间研究了c0ny1/jsEncrypter的burp插件拓展发现很好用,但是如果我们要自定义加密算法的话需要自己修改代码,但是网上又没有比较详细的自定义算法的文章,所以便打算记录一下爬坑日记 Js编辑 c0yn1师傅的github项目地址为: https://gith…
记一次前端加密的破解
前言 这几天在挖掘某SRC的时候一直遇到前端加密的问题,所以也对应的研究了一下,过程中学到了很多东西,为了加深印象故记录一番 分析 首先我们f12看netword包,我们可以看到我们的数据是被加密了 既然在传输过程中进行了加密,那么加密很有可能就是前端加密的,所以在js文件里肯定含有加密的逻辑以及加密的算法,这时候通过开发者工具查看该网站的js文件…
记一次很普通的签名校验破解
前言 在漏洞挖掘中经常会遇到 sign (签名) sign的出现是为了防止数值的篡改,但是身为学习安全,我们就是要进行篡改,不能改的地方我们偏要改 233 签名校验 首先在知道签名校验之前,我们需要思考为什么会出现签名校验这个东西,签名校验出现的目的就是为了防止url中的参数被修改,如果在一些特定的接口中我们不进行签名的校验很有可能就会存在安全问题…
记一次加密的挖掘
前言 在漏洞挖掘的过程中,我们总会遇到对数据包进行加密的情况,很多人因为这个加密从而放弃继续挖掘,今天记录一下一个加密解码修改的一个例子,虽然最后好像那个地方尖括号被转义了但我仍然觉得记录下来后面看看会很有收获 某SRC页面 这里是某src的一个资料收集页面 这里我们填写资料我们无法对user_id进行一个修改,正常思路我们其实可以在数据包中进行修…