- 博客(5)
- 收藏
- 关注
RSS订阅原创 app攻防
模拟器校验(其实直接拿个手机就可以了何必那么麻烦):可以使用模拟器模拟手机,或者通过逆向删反代码重打包(无法解决有壳的,有壳的需要脱壳)证书校验:单向校验:可以安装一个xp框架双向校验:方案:Firda+Hook-JS+BP代理校验:可以使用app设置全局代理;本机设置(Proxifier将代理规则设置为呢个app)具体看app怎么校验不过我有个想法就是直接在手机上使用,但是手机设置代理让他的数据包经过我的pc就直接可以分析数据包了,待后续实验。
2025-09-10 22:09:13
400
原创 漏洞扫描&POC开发
扫描分为:综合扫描(很广泛深入,但是效率低,也就是信息收集失败对网站义务所知时来使用)、特征扫描(针对某一个特征来进行扫描,比如对方的搭建环境、开发语言之类的,效率高、所以信息收集的优劣决定了使用综合扫描还是特征扫描)、被动扫描、联动扫描(每个漏洞扫描工具的长处不同所以我们要使用不同的工具进行联动扫描)。推荐使用,批量检测urls.txt,poc为test.yaml,输出结果result.txt。yaml:大小写敏感、使用缩减来表示层级关系、缩减只可以使用空格数目无规定一致即可。
2025-09-09 21:01:44
1957
原创 网络安全-业务逻辑漏洞
验证码的绕过我认为首先应该判断是本地验证还是服务器端验证本地验证时:我们可以通过修改本地代码参数来进行绕过例如直接本地禁用JS框架。服务器端验证:如果验证码位数比较短我们可以使用爆破,如果服务器端对每次的数据包都存在校验我们可以观察校验逻辑,如token校验,我们可以在代码中全局搜索这个token看产生逻辑来进一步配置bp来进行爆破。如果验证码是图片我们可以识别https://github.com/smxiazi/NEW_xp_CAPTCHA白嫖插件。
2025-09-08 19:23:15
507
原创 网络安全-云安全
读写权限错误设置:默认只读,开启可读或者可读写可能会造成文件的泄露甚至上传篡改;Bucket授权策略:当打开只读(包含ListObject操作)会将所有文件以及文件夹结构进行展示。实战中:当出现一些错误后面出现云盘后缀可以尝试上传并且访问一些文件,因为可能被和绑定的域名一起解析;域名解析接管:对方删除Bucket然后自己创建一个与之对应,在创建的过程中我们直接可以改一下权限不是吗;AccessKey泄露:程序员在编程是为了和OSS进行交互会生成并在文件中应用,我们发现这些文件就直接可以拿下。
2025-09-07 16:59:07
1713
原创 网络安全-owasp top 10
所有的输入只要和数据库进行交互的,都有可能触发SQL注入常见的包括:1.Get参数触发SQL注入2.POST参数触发SQL注入3.Cookie触发SQL注入4.其他参与sql执行的输入都有可能进行SQL注入1.通过%’”);a-- #来判断这个漏洞,触发闭合2.确定列数order by 2从页面种查询到的数据个数+1开始尝试,如果失败,则将数字减小后继续尝试如果成功,则将数字增大后继续尝试直到找到最大的成功的值3.确定回显点 unionselect1,2。
2025-09-06 23:09:37
2164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人