CanMeng

配置網(wǎng)絡 在VM虛擬機中按照下邊的網(wǎng)絡拓撲進行配置網(wǎng)絡果复。網(wǎng)絡拓撲圖如下： win7具有雙網(wǎng)卡，其中外網(wǎng)ip是192.168.8.133，內(nèi)網(wǎng)網(wǎng)段是52慢宗。三臺機器彼此互通，但是...

CanMeng

0x00 前期 拿到測試范圍清單后巫橄，首先用腳本獲取了下各個子站的標題淘邻，基本都是XXX管理系統(tǒng)。瀏覽器查看后湘换，各個子站也大同小異宾舅，純登錄系統(tǒng)，帶驗證碼彩倚。這些系統(tǒng)基本都是jsp寫...

CanMeng

0x01 EL簡介 EL（Expression Language） 是為了使JSP寫起來更加簡單筹我。表達式語言的靈感來自于 ECMAScript 和 XPath 表達式語言，它...

CanMeng

前言 在日常的授權(quán)測試中帆离，很大一部分只有一個登錄界面蔬蕊，在這個登錄界面其實可以測試的東西有很多，比如用戶名枚舉哥谷，弱密碼岸夯，驗證碼，找回密碼等等一系列問題∶峭祝現(xiàn)在的網(wǎng)站為了更好的用戶...

CanMeng

ue下載地址 http://http://ueditor.baidu.com/website/download.html[http://http//ueditor.baidu...

CanMeng

最近在總結(jié)邏輯漏洞相關的材料旅赢，翻到自己的一些滲透測試報告齿桃，便從中摘取一些有意思的邏輯漏洞挖掘?qū)崙?zhàn)案例拿出來分享一下！很多大表哥已經(jīng)寫過關于邏輯漏洞的詳細介紹煮盼，短信轟炸短纵、任意密...

CanMeng

第一種僵控，修改標志位返回標志位進行找回任意用戶的密碼香到。 1.在一些網(wǎng)站上我們注冊一個賬號，然后我們點擊找回密碼這個功能喉祭。 2.然后輸入一個真實的驗證碼進行找回密碼养渴。再點擊下一步...

CanMeng

前言 在CTF題或在一些滲透測試中往往會遇到?jīng)]有回顯的命令執(zhí)行漏洞，為了能更好的實現(xiàn)對無回顯命令執(zhí)行漏洞的利用泛烙，我對此進行了簡單總結(jié)理卑。 判斷方法 命令執(zhí)行可能會存在命令執(zhí)行但...

CanMeng

主站打開是這樣的只有掃碼登陸 嘗試掃碼提示未注冊 查看js，網(wǎng)站用了webpack打包 所有請求都在 這個js里面 嘗試尋找敏感接口無果 百度site:domain.com ...

CanMeng

oxo1 暴力破解偶遇302跳轉(zhuǎn) 在進行暴力破解登錄框的時候绍妨、發(fā)現(xiàn)第一個驗證碼是正常的润脸、后面全部驗證碼錯誤、查看302的返回包 嘗試直接用上方這個鏈接爆破他去、發(fā)現(xiàn)此鏈接可以直接...

CanMeng

tl;dr 本文列舉了幾種改進的MSSQL注入技巧毙驯，所有的攻擊向量都至少在三個最新版本的Microsoft SQL Server上進行了測試：2019、2017灾测、2016SP...

CanMeng

鑒別網(wǎng)站 下面是一個經(jīng)典的 QQ 空間釣魚網(wǎng)站： 域名分析 釣魚網(wǎng)站最直觀的就是看域名爆价，可以看到目標網(wǎng)站域名 ：qq.xps.com 盡管域名中出現(xiàn)了 qq 字樣，但是一級域...

CanMeng

最近在準備比賽稠项，打sqlilabs時看了一下sqlmap的wiki[https://github.com/sqlmapproject/sqlmap/wiki/Usage]，發(fā)...