分类 渗透测试 中的文章

利用burp拦截指定domain的request

参考Burp Proxy Options

注意呢

拦截规则,意思就是要保证intercept is on的状态

例子呢

这里以墨迹天气为例 添加request及response规则,注意规则顺序,匹配规则是从上至下依次匹配的 this is screenshot

效果呢

就是只有www.moji.com的请求及返回会被拦截,其他域名请求,虽会被代理但不会拦截。 …

阅读全文

sqlmap注入json格式数据

遇到json格式数据存在注入时,sqlmap会无法判断; 可人工修改下注入的json数据,使sqlmap能够识别注入参数;

无法识别的json数据如:

{"name":["string"]}

将其修改为

{"name":["string*"]} …

阅读全文

重新认识IIS短文件名漏洞

曾经

以前做安服时,遇到短文件名漏洞,都是祭出神器来扫,然后截图,并未深究是否可进一步利用;{>~<} 今天好好总结下٩(๑❛ᴗ❛๑)۶

漏洞成因

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 …

阅读全文

一次网站后台mac地址绑定的bypass

情景

是这样的,有网站后台测试账号,但是提示mac地址错误,找了各种资料想绕过,未果;(╯︵╰) 因某件事提醒,登录处会不会有注入呢,也就是万能密码。 试想登录处的sql语句为

select * from table where username='name' and password='pass' and mac_address='mac' …

阅读全文

当xss遇到hidden属性

本次总结源于先知论坛的一次xss挑战赛,#14 源码如下:

<?php
header('X-XSS-Protection:0');
header('Content-Type:text/html;charset=utf-8');
?>
<head>
<meta …

阅读全文