- 博客(20)
- 收藏
- 关注
RSS订阅原创 Playwright第二篇:基础使用
Playwright 的一些常用操作,实际上其功能非常丰富,可以针对不同情况编写相应的脚本,在自动化测试和网页数据抓取等领域都具有广泛的应用。
2023-03-10 23:54:28
1662
原创 Playwright第一篇:初探神器
相信不少开发者已经听说过它的名字,今天分享一下我对这个神器的初步探索。作为一款开源的 Node.js 库,Playwright 可以用于浏览器自动化测试和 UI 测试。与其他类似工具相比,它有一个独特的优点——不依赖于任何第三方库或插件,支持 Chromium、Firefox 和 WebKit 三大浏览器内核,并且支持 Windows、Mac 和 Linux 等多个操作系统平台。那么,什么是 Playwright 的具体作用呢?
2023-03-10 21:49:27
714
原创 CFW最新XSS漏洞,可远程执行代码控制电脑
0x01 简介1.CFW是什么使用过机场的朋友应该都听过clash_for_windows,一款便于用户可视化操作和使用的软件。2月23日,网友@Anthem-whisper通过github Issues向CFW作者提交了可导致远程代码执行的XSS漏洞。由于使用人数多,恶意利用该漏洞可导致被害者电脑植入木马病毒被远程控制,危害巨大。本文章用的是0.19.8版本,做简单的漏洞复现演示其危害,希望大家能赶快更新到最新版本免受被入侵。2.漏洞产生原因:...
2022-03-01 09:38:59
3626
原创 免杀工具BypassAv-web使用教程
0x01 介绍nim 一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。0x02 使用教程环境:ubuntu 20.4安装:# 下载代码库 cd /root git clone https://github.com/M-Kings/BypassAv-web.git # 起个Ubuntu的docker 安装do...
2022-02-28 11:19:33
5509
1
原创 Mysql提权方法总结系列-MOF提权
0x01 简介mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。0x02 条件 mysql有读写 C:/Windows/system32/...
2022-02-27 22:05:10
3371
原创 Mysql提权方法总结系列-UDF提权
0x01 简介UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。0x01当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权。1、条件判断① ...
2022-02-27 21:44:37
2820
原创 SNMP弱口令导致的网络入侵
1、SNMP简介SNMP --Simple Network Management Protocol 简单网络管理协议。SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议,它通过UDP协议来操作,端口号是161/162。协议版本:SNMP V1: SNMP协议最初版本(1998年)。SNMP V2: SNMP协议第二个版本,对比第一版,再性能、安全、机密性和管理者之间通信等方面进行了大量改进。SNMP V3:
2022-01-28 21:11:07
8728
原创 SSTI漏洞初手入门
0x01 什么是SSTISSTI,即服务器端模板注入(Server-Side Template Injection)。攻击者在服务器输入语句,服务端将其作为Web应用模板内容的一部分,在进行目标编译渲染的过程中,进行了语句的拼接,执行了所插入的恶意内容,从而导致信息泄露、代码执行、GetShell等问题。补充:1)模板引擎是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的文档,就是将模板文件和数据通过...
2022-01-08 20:12:51
1104
原创 内网渗透-环境搭建
目录一、环境要求二、开始搭建三、验证搭建结果一、环境要求Windows server 2012 R2 标准版 -- 域控Windows server 2008 R2 标准版 -- 域成员Windows 7 旗舰版 -- web服务器+域成员二、开始搭建1、Windows2012:安装域控制器,生成了域环境(1)网络桥接到VMnet2,并配置静态IP地址10.1.1.1/24(2)添加域服务和DNS服务,...
2021-12-05 17:14:51
4285
原创 最全phpmyadmin漏洞汇总
目录一、phpMyAdmin简介二、查看phpmyadmin版本三、历史漏洞及poc利用1、万能密码直接登入2、CVE-2009-1151:远程代码执行3、CVE-2012-5159:任意PHP代码攻击4、CVE-2013-3238:远程PHP代码执行5、WooYun-2016-199433:任意文件读取漏洞6、CVE-2014 -8959:本地文件包含7、CVE-2016-5734 :后台命令执行RCE8、CVE-2017-1000499 跨站请求伪造9、C
2021-12-04 12:43:28
38505
2
原创 内网渗透综述
目录一、什么是内网渗透二、内网基础知识三、内网渗透基本流程一、什么是内网渗透内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
2021-12-01 23:42:16
8778
1
原创 常见验证码漏洞总结
目录0X00 介绍0X01验证码分类0X02 常见验证码漏洞0X03修复建议0X00 介绍验证码(CAPTCHA)作为人机区分的手段,在计算机安全领域发挥着不可小觑的作用。缺少验证码,攻击者可通过暴力破解的方式非法接管用户账户,或对网站进行任意用户注册等。设置验证码就是为了防止自动化攻击,但是如果没有设计好的话就形同虚设,所以了解验证码的原理及产生漏洞的原因有助于更加全方位的提高网站的安全指数。验证码的机制原理:Step1:...
2021-11-29 17:27:46
9806
2
原创 GoogleHacking渗透的经典用法
目录一、基础语法总结:二、查看服务器使用的程序三、管理后台地址四、上传类漏洞地址五、注入页面和编辑器页面六、目录遍历漏洞七、SQL错误信息八、寻找phpinfo九、配置文件泄露十、数据库文件泄露十一、日志文件泄露十二、备份和历史文件泄露十三、公开文件泄露十四、邮箱信息十五、社工信息一、基础语法总结:intitle : 以网页标题中关键字搜索 inurl :从url中存在的关键字进行搜索匹配 intext :以网页正文中的关..
2021-11-28 10:15:32
2065
1
原创 Github信息收集骚姿势
目录一、github搜索之基础语法二、配合google语法使用三、工具推荐渗透中github敏感信息泄露的收集是个重要点,经常能发现员工上传的公司代码、用户名密码、个人信息和客户key等敏感信息。那GitHub有没有类似GoogleHack一系列的命令语法呢?如何使用高级命令语法进行信息收集让你我有意想不到的收获呢?一、github搜索之基础语法in:name test # 仓库标题搜索含有关键字testlanguage:java...
2021-11-26 15:39:12
5312
3
原创 网站报错类型及状态码总结
目录一、网站报错类型总结二、状态码总结一、网站报错类型总结1、无法访问此网站:①该网站关闭了。②该网站将我们的ip地址拉黑了。2、该网页无法正常运作:①该网站没有设置默认页面,必须访问正确的全部路径才能显示。②使用的http代理地址失效无法建立连接。③输入存在危险字符,该网站存在WAF导致屏蔽。3、403 Forbidden这种页面:网站默认主页不是该目录,禁止访问。4、404 Not Found:没找到指定路径,需要我们通过扫描目录来发现可访问的页面。...
2021-11-25 21:54:07
3689
原创 渗透利器-sqlmap超级详解
目录0X01 背景介绍0X02 原理简述0X03 参数说明0X04 实战举例0X05 高级用法0X06 总结0X01 背景介绍官网:http://sqlmap.org目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
2021-11-08 17:18:56
5535
3
原创 渗透利器--nmap超级详解二
目录(1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明(2)NSE脚本引擎:NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:...
2021-11-07 19:59:27
1935
1
原创 第0篇:php代码审计之phpstorm环境搭建
一、环境1、phpstorm v2020.1.4 官网下载:https://www.jetbrains.com/phpstorm/download/other.html2、phpstudy V8.1 官网下载:https://www.xp.cn/download.html3、windows10二、phpstorm配置debug环境1、配置php执行文件推荐下载php5.6版本(phpstudy中即可下载)2、配置php.ini文件记...
2021-10-04 22:21:05
1441
2
原创 渗透利器--nmap超级详解一
目录0x01 nmap简介0x02 四大功能一 -- 主机发现0x03 四大功能二 -- 端口扫描0x04 四大功能三 -- 服务和版本检测0x05 四大功能四 -- 操作系统侦测0x06 总结:0x01 nmap简介(1)Nmap 一款开源免费的网络发现和安全审计工具。名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在20..
2021-09-17 16:53:22
6462
5
原创 GIT的使用--新手入门
0x01 git介绍git 的下载安装:官网地址:https://git-scm.com/ 安装时默认下一步即可。 鼠标右键查看是否有如下两个工具即安装成功: git 是一个开源的分布式版本控制系统,用于高效敏捷地处理任何大小项目。区别于集中式版本控制工具(CVS、SVN、VSS等)。Git 可以使用四种不同的协议来传输资料:本地协议(Local),HTTP 协议,SSH(Secure Shell)协议及 Git 协议。http协议操作的时候需要数据用户名和密...
2021-09-16 16:52:35
213
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人