0x24bin's Blog

## 0x00 日常BB 看论坛里大家平时发的技术文章，就知道自己是个还没踏进门槛的小学生，根本不在一个level，有点慌了。还是把自己平时发现的，自认为有点意思的点罗列出来，班门弄斧，师傅们别笑话→.→ ## 0x01 前言 本次分享的是自己关于自己遇到的一些关于图形验证码的案例，可能涉及图形验证码、短信验证码等，还是没有将问题探究到多深入，希望文中的思路能有所用。 ## 0x02 喂!你的那个验证码暴露了? ##...

Njrat,又称Bladabindi，该木马家族使用.NET框架编写，是一个典型的RAT类程序，通过控制端可以操作受控端的文件、进程、服务、注册表内容，也可以盗取受控端的浏览器的保存的密码信息等内容。此外，还具有远程屏幕抓取，木马客户端升级等功能。 Njrat采用了插件机制，通过使用不同的插件来扩展新的木马功能。本文涉及到njrat的三款插件，分别为:sc2.dll,ch.dll和pw.dll，其中的ch.dll用来实现与受控端的聊天...

XSS测试中，经常需要用到不同的编码，同时对于不同位置的输出，其可用的编码，以及编码方式都有不同，这里转载一篇介绍比较详细的html与js的解码机制，以便加深记忆 关于这个自解码机制，我们直接以一个例子（样例0）来进行说明： <input type="button" id="exec_btn" value="exec" onclick="document.write ('<img src=@ onerror=alert(123) />')" /> 我们假设document.write里的值是用户...

如何设置代理访问内网进而抓取手机的Https报文进行分析定位。 准备工作： 1、PC上连接好VPN 2、管理员方式打开Fiddler工具 开搞： 一、设置Fiddler 1、打开Tools->Options->HTTPS窗口 圈起来的地方都勾上！ Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截获HTTPS请求；   2、打开Tools->Options->Connections窗口 圈起来的地方都勾上！ Ps："Allow remote computers to connect"   表示...

Login CSRF + DOM-XSS + unsafe URL redirect = ATO 在最近参与的一次对站点A的众测中，我发现A可以使用QQ账号进行登陆。在过去的几个月里，我发现了大量关于OAuth登陆劫持的漏洞，如果你有兴趣，可以参考：OAuth回调参数漏洞案例解析 尽管我相信目标A已经不存在OAuth登陆劫持漏洞（因为QQ已经在redirect_uri参数上做了强校验），但是我仍打算对它的登陆流程一探究竟。 下面，我以A.com代表目标A的域名来...

一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。     DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]> 引用外部DT...

渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。          想要利用好这一利器，首先得知道他是什么，Shodan是一款网络空间搜索引擎，和我们常见的百度谷歌不同，他主要搜索的是存在于互联网中的设备，服务器、摄像头、工控设备、智能家居等，都是他的目标...