原创 1. 20141116
Malware-Traffic-Analysis.net - 2014-11-16 - Traffic analysis exercise CyberDefenders – MyDFIR 並不是解題的思路歷程,而是答案證據記錄。 LEVEL
2022-01-17 13:56:40
原创 13. darkhole_1 靶機
先驗證邏輯錯誤,再驗證輸入錯誤,所以就走邏輯。 Web 註冊處發現可以跑用戶名,用戶明存在與否響應不同。若存在,則提示已經存在,若不存在,則提示註冊成功。 基於此,使用 burp intruder 嘗試遍歷用戶名。 最終跑出來以下用戶名
2022-01-14 13:56:47
原创 14. darkhole_2 靶機
Web 掃目錄 發現存在 .git 備份,於是直接 githacker 嘗試恢復文件 成功恢復的文件 查看這些文件中暴露的信息 login.php dashboard.php dashboard 經過編碼,嘗試解碼一次,但剩下的字
2022-01-14 13:56:47
原创 15. corrosion
WEB 掃全端口。 發現80 端口 apache2 默認頁面 8080 端口是 tomcat 的頁面 分別掃兩個站點的目錄,但是 80 端口沒有什麼東西,8080端口有以下內容。 backup.zip 很矚目,值得一看。此外 rea
2022-01-14 13:56:47
原创 Java 代碼審計 — 3. Dynamic Proxies
參考: https://mp.weixin.qq.com/s/HtLjYHLAQQz83aoOI7D0ig https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 簡介 代理的
2021-12-05 13:20:03
原创 Java 代碼審計 — 1. ClassLoader
參考: https://www.bilibili.com/video/BV1go4y197cL/ https://www.baeldung.com/java-classloaders https://mp.weixin.qq.com/s/
2021-11-28 13:19:59
原创 Java 代碼審計 — 2. Reflection
參考: https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 https://stackoverflow.com/questions/16966629/what-is-the-
2021-11-28 13:19:59
原创 URLDNS 利用鏈分析
簡介 URLDNS 這個利用鏈主要用來檢測是否存在反序列化漏洞,有如下兩個優點: 使用java 內部的類進行構造,不依賴第三方庫。 如果目標可以出網,在目標沒有回顯的時候,可以用來驗證是否存在反序列化漏洞。 漏洞成因 java.net.
2021-11-17 13:20:25
原创 XPATH Injection
參考: https://book.hacktricks.xyz/pentesting-web/xpath-injection https://www.w3schools.com/xml/xpath_syntax.asp 簡介 什麼是XP
2021-10-11 13:19:54
47
原创 BurpSuite 功能概覽
簡介 寫作思想:相比較具體介紹某個功能的用法。會更加側重於介紹 Burp 提供哪些功能。這樣好處是在比較複雜的測試場景,如果Burp 剛好提供對應的功能,就不用花費精力造輪子了。 而需要掌握具體操作方法,只需要查閱Burp 的官方手冊。Bu
2021-10-11 13:19:54
1
原创 XSSI
參考: https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-lekies.pdf https://www.scip.ch/en/?labs
2021-09-12 13:20:22
原创 NMAP 使用小技巧
NMAP 使用小技巧 IDS 繞過 + 效率提升 簡介 僅僅是引論。 介紹 nmap 的工作流程、重點關注端口掃描技術。 介紹 nmap 提供掃描技術,以及適用場景。 介紹 nmap 速度調整選項。 介紹兩個常見的 IDS 檢測機制。以及如
2021-09-12 13:20:22
7
原创 XS-Leaks
參考: https://xsleaks.dev/ https://book.hacktricks.xyz/pentesting-web/xs-search 簡介 是什麼? XS-Leaks 全稱 Cross-site leaks。和 c
2021-08-22 13:19:52
原创 jwt 安全
參考: https://github.com/ticarpi/jwt_tool/wiki/Attack-Methodology https://jwt.io/introduction https://zhuanlan.zhihu.com/
2021-08-08 13:19:56
6
原创 12. Mr robot 靶機
一個 ctf 類的靶機 https://www.vulnhub.com/entry/mr-robot-1,151/ 信息收集 sS sT 都掃了全端口、sU 掃了 top 1k 端口。有效的就這些。 web 端口 第一眼看上去非常驚豔,看
2021-06-29 13:19:55
2