朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。
过程如下:
QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。
成功拿下。
只做技术研究,误做非法操作。
……继续阅读 »
jianxin
2周前 (06-16) 142浏览 0评论
0个赞
工具
Gate one是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面。
ngrok 一款类似内网转发实现穿透工具,类似于花生壳,在本实验中就是把内网……继续阅读 »
jianxin
1个月前 (05-29) 81浏览 0评论
1个赞
下载链接:
https://anonfile.com/p177G5w5oa/AppScan10.0.0_7z
https://mega.nz/file/bZdDVSoS#K0xDXmExFO73Kp2wzexuLDNHSwlWOlJPqJFdmdIge-o
链接:https://pan.baidu.com/s/1IFF24Kf7zSZW2GYfSzyyN……继续阅读 »
jianxin
2个月前 (05-16) 85浏览 0评论
2个赞
目录导航
burp2020.4更新日志:
HTTP消息编辑器更新
Java支持–[特别注意]_____[!!!!——-🔰——!!!]
Chromium更新
其他改进
Bug修复
Burp2020.4破解版下载地址:
burp2020.4破解方法[正确打开方式]
①:下载part1 , part2 两个压缩包后放在一起,解压.
②……继续阅读 »
jianxin
2个月前 (05-04) 93浏览 0评论
7个赞
0x00
目标站: http://www.xxx.com 2
image1548×778 471 KB
0x01
注册了账号 抓了包也看不到有用的地方
然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip
image1273×753 85.8 KB
0x02
打开后 是真实ip
nmap 常规来扫下 开放了什么端口 nmap -v -A x.x.x……继续阅读 »
jianxin
2个月前 (04-24) 351浏览 0评论
7个赞
乌云 Drops 文章在线浏览
http://drops.wooyun.org/ 文章备份
View on GitHub
Wooyun Drops Articles List
0ctf writeup
1466493268
1466493316
1466494841
1466495311
1466495333
2014年澳大利亚信息安全挑战 Cy……继续阅读 »
jianxin
3个月前 (04-07) 144浏览 0评论
1个赞
在做测试时有很多站需要进行登录才能进行深度测试。对于无验证码登陆的情况下awvs可以进行模拟登陆进行测试,但对于有验证码的此方法就行不通了。不过AWVS提供了一个带入cookies的功能。众所周知cookie就是登录凭证,只要带入cookie就相当于登录。
那么带入cookies要怎么带入呢?
这里就拿一个bc来演示:
常规都是一样首先输入url:
带入c……继续阅读 »
jianxin
3个月前 (04-04) 217浏览 0评论
1个赞
0x00.下载地址:http://cr3.197946.com/awvsds13.zip
0x01.由于我的物理机windows10家庭版不知道为什么安装完打不开web控制台,所以这里我使用windows7-64bit专业版进行安装
0x02.开始安装
下载完成后,打开压缩包,双击 acunetix_13.0.200205121.exe进行安装主程序
……继续阅读 »
jianxin
3个月前 (03-30) 203浏览 1评论
4个赞
原文:https://www.freebuf.com/articles/web/192063.html
一、 常见web中间件及其漏洞概述
(一) IIS
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
(二) Apache
1、解析漏洞
2、目录遍历
(三) Nginx
1、文件解析
2、目录遍历
3、CRLF注入
4、目录穿越
(四)T……继续阅读 »
jianxin
3个月前 (03-28) 107浏览 1评论
3个赞
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。
前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。
于是就按着套路顺利打开下面这个站:
image1123×879 486 KB
刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的……继续阅读 »
jianxin
3个月前 (03-22) 688浏览 0评论
3个赞
