Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。          想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标...
2017年11月30日 文章转载 暂无评论 喜欢 4 阅读 12,170 views 次 阅读全文

CORS可能产生的漏洞与修复

CORS可能产生的漏洞与修复
这次要说的是由于CORS配置不当而引起的跨域问题。CORS,翻译过来就是“跨域资源共享”,这里的重点在于跨域,要知道在网络安全里面,同源策略是一个很重要的东西。而这个跨域就打破了这个特性,从而可能会造成一些问题。但其实CORS本意是用来避免这些安全问题的。 CORS简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出...
2018年08月27日 原创文章 暂无评论 喜欢 10 阅读 11,188 views 次 阅读全文

SQL INJECTION BYPASS CHEATSHEET

SQL INJECTION BYPASS CHEATSHEET
SQL INJECTION SQL Injection is one of the many web attack types, an attacker can send request with malicious SQL statements then executed by database server. A successful SQL injection exploit Attacker can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database (such as shutdown the DBMS), read/wri...
2018年08月29日 文章转载 暂无评论 喜欢 0 阅读 6,918 views 次 阅读全文

25种未授权访问漏洞总结

25种未授权访问漏洞总结
0x00 背景 安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的数据库(服务)类型主要包括MongoDB、ElasticSearch、MySQL和Redis等,涉及的漏洞类型主要为未授权访问和弱口令漏洞。 CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大量存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。 数据库或者缓存应用属于敏感应用,通常部署在内网...
2020年09月06日 文章转载 暂无评论 喜欢 2 阅读 6,267 views 次 阅读全文

微信小程序的渗透五脉

微信小程序的渗透五脉
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 作者:Poc Sir 全文共五篇章节,分别是:寻魔篇、访道篇、如意...
2021年07月20日 实用工具 暂无评论 喜欢 0 阅读 5,873 views 次 阅读全文

thinkPHP渗透之经验决定成败

thinkPHP渗透之经验决定成败
如上图,目标就一个登陆框,最近 Thinkphp 程序很多,根据后台地址结构,猜测可能是 ThinkPHP ,随手输入 xxx 得到 thinkPHP 报错页面,确定目标程序和版本。 然后上 5.X EXP 测试: 命令执行漏洞已经被修复了。。。 爆破?这验证码我没辙。。。 尝试读取日志瞅瞅,结果遇到防火墙 然后查了下 IP ,没有CDN,果断查下旁站,有那么几个站,目测都是 thinkPHP 爱站旁站查询其实并不准确,有的查不到,所以...
2019年07月10日 文章转载 暂无评论 喜欢 4 阅读 5,859 views 次 阅读全文

objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer

objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直...
2021年04月06日 文章转载 暂无评论 喜欢 2 阅读 5,810 views 次 阅读全文

Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)

Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/jiangwei0910410003/article/details/51500328 一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclip...
2021年04月07日 文章转载 暂无评论 喜欢 2 阅读 5,809 views 次 阅读全文

13. 使用IDA进行动态调试与过反调试(上)(三

13. 使用IDA进行动态调试与过反调试(上)(三
1|0前言 前几篇介绍了Android的静态调试,这篇文章着重讲解一下使用IDA对Dalvik指令,so文件的调试,在Android越来越成熟的阶段,越来越多的app 本系列一共五篇: 《Smali基础语法总结》 《静态+动态分析Android程序(一)》 《JNI静态注册和动态注册》(二) 《使用IDA对so文件进行动态调试与过反调试(三)》 《hook与注入(四)》 《Android文件保护技术(五)》 2|0调试基础 2|1什么是so文件 Android...
2021年04月07日 文章转载 暂无评论 喜欢 2 阅读 5,758 views 次 阅读全文