分类 渗透测试 下的文章

服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。目录解析.......

修改规则文件CustomRules.jsCustomRules.js是用Jscript.NET语言写的,语法类似C#。通过修改CustomRules.js可以修改http的请求和应答,不用中断程序,还可以针对不同的url做特殊的处理。CustomRules.js文件位置Fiddler工具菜单栏:rules->CustomRules 本地电脑磁盘存放地址:C:\Documents.......

nc Introducenc全称netcat,是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据,功能强大。nc Installlinux/mac上默认安装nc,可在命令行下输入nc -h查看。windows下可下载nc.exe工具使用。nc Usage基本用法可以输入nc -h查看帮助:-h 查看帮助信息 -d 后台模式 -g gateway source-routin.......

Windows下的Bypass利用Windows系统组件COM绕过Windows系统组件COM在Windows默认就存在,是位于System32目录下的wshom.ocx文件。(windows下的bypass方法比较少。)去掉php.ini中 com.allow_dcom前面的分号;。; allow Distributed-COM calls ; http://php.net/com.......

安装升级rubywhatweb是用ruby开发的,因此服务器上需要安装ruby,且对版本有要求,貌似必须2.0以上(没记错的话)。目前很多服务器内置的ruby是1.8的,或者用yum install ruby安装的也是1.8的,因此需要安装或者升级版本到2.0以上才行。升级方案one(推荐)先删除原来的ruby:yum remove ruby ruby-devel 下载ruby安装包.......

 python作为一种解释型语言,源代码加密本身比较困难。但有时候我们在发布一款python产品时又必须考虑到代码的加密性,以避免源代码泄露。为此,我查阅了一些资料,研究了几种python代码加密的常见方式,在此记录一下。源代码加密(一)py脚本编译成pyc二进制文件编译命令:python -m py_compile file.py   pyc文件是一个二进制文件,但是可以被很轻松的.......

空格绕过姿势在对某站进行渗透测试过程中,发现该网站上有一处发送短信验证码功能,该功能数据包截图如下:![EY{5SG~]2YNNV45W](4PPRF.png][1]可以看到postdata里面是一个json类型,写入目标手机号,重放数据包,可以成功发送短信验证码。由于服务端对同一个手机号发送次数做了限制,正常情况下无法通过重放数据包进行短信轰炸。然而由于服务端对前端传入的手机号处理.......

最近在做一次渗透测试过程中,发现了一处任意文件上传的绕过后缀名限制姿势,觉得还是比较好用的,在此记录以免遗忘。绕过手法如下图所示,某网站上传图片的功能,通过burp抓包修改文件后缀名为.jsp,响应上传失败:通过更改请求包中的Content-Disposition: form-data; name=”extensions”字段,在下面添加jsp后缀,然后再次把文件名改成jsp就可以上.......

大家在做渗透项目的时候会发现大量的登陆接口存在密码或者用户名进行js加密的情况。很多初学者除了使用burp中的编码和简单加密外,没有其他更有限的办法。burp中局限性很大,当然也可以使用jsEncrypter这样的插件。下面给大家提供一个简单的思路。0x00 先分析js加密过程这是一个加密的密码在源代码中定位到它的调用方法,很明显密码进行了AES加密,并且还有其他的拼接参数。进行了加.......

简介Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。安装Windows版运行acunetix_13.0.200205121.exe安装。复制wvsc.exe到C:Program Files (x86)Acunetix1.......