- 博客(5)
- 收藏
- 关注
RSS订阅原创 edu漏洞挖掘src
可以使用F12,将这个修改密码的窗口给删去,从而实现访问其他功能点(非必要情况下不建议修改密码),而后我们可以打开Burpsuite,点击一些比较敏感的功能点,比如,个人信息处、查看成绩处、查看课表处这些接口,看是否存在一些参数,如果存在的话,是可能存在越权的,修改参数查看是否能出现其他信息。1.验证码轰炸(用字符绕过,可以利用爆破的方式进行,删cookie部分字段,或者全删有时候也可以绕过)oneforall,layer,fofa,ksubdomain,xray等。常见oa:万户,泛微,致远,帆软。
2024-05-13 20:05:40
814
原创 常见端口号和状态码
1433/tcp/udp端口:MS SQL*SERVER数据库server、MS SQL*SERVER数据库monitor。8080端口:TCP服务端默认端口、JBOSS、TOMCAT、Oracle XDB(XML 数据库)80/8080/3128/8081/9098端口:HTTP协议代理服务器。135、137、138、139端口: 局域网相关默认端口,应关闭。389端口:LDAP(轻量级目录访问协议)、ILS(定位服务)22端口:SSH协议、SCP(文件传输)、端口号重定向。
2024-05-08 20:33:08
2112
原创 文件识别(数据包解读,以winhex为例)
JPEG文件是以,FFD8开头,FFD9结尾,中间存储着以0xFFE0~0xFFEF 为标志的数据段。PNG文件其文件头总是由位固定的字节来描述的,HEX: 89 50 4E 47 0D 0A 1A 0A其中第一个字节0x89超出了ASCII字符的范围,这是为了避免某些软件将PNG文件当做文本文件来处理。文件中剩余的部分由3个以上的PNG的数据块(Chunk)按照特定的顺序组成,因此,一个标准的PNG文件结构应该如下。
2024-04-24 19:09:12
2104
原创 IDA使用教程
上面是汇编窗口,栈变化信息和汇编对应的二进制码与上边的窗口设置有关(number of opcode bytes)。数据距离bp指针的位置有利于我们判断不同数据的分布情况,伪代码并非完全可信,有时候要去分析一下汇编代码。DT 定义一个10字节的变量(此处关联到汇编知识,详情自查)DD 定义双字变量,即32位(4字节)变量。DQ 定义长字变量,即64位(8字节)变量。DB 定义字节变量,即8位(1字节)变量。DW 定义字变量,即16位(2字节)变量。就到这吧,后面配置啥的没搞。
2024-04-19 10:58:31
1777
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人