渗透测试研究中心

通过对众多靶场案例漏洞测试，其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多，像更改 Header 不使用签名，暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试，将所有已知漏洞都测试一遍，避免遗漏。密钥。

一、使用reCAPTCHA插件进行验证码爆破插件下载地址：https://github.com/bit4woo/reCAPTCHA/releases1.浏览器输入网站登录页面，输入用户名和密码以及验证码，然后通过buspuit获取数据包2.然后点击验证码获取验证码的地址，在proxy中找到获取图形验证码的请求，选中它并点击右键选择“Send to reCAPTCHA”，这个请求的信息将被发送到reCAPTCHA。3.切换到reCAPTCHA标签，并配置所需的...

一、导入mysql数据前期设置1.建库和表统一编码设置为UTF8，根据数据中的编码来修改（也可以将数据全部转换为utf-8格式，小文件可用notepad来修改编码，大文件可用LogViewPro 来修改编码）2.对MySql数据库进行优化配置my.ini优化配置：[mysql]default-character-set=utf8[mysqld]port=3306basedir=F:/phpstudy_pro/Extensions/MySQL5.7.26/datadir=F:/.

0x00 kkFileview存在任意文件读取漏洞漏洞描述Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。漏洞影响kkFileview <=3.6.0fofa查询body="kkFile...

一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...

Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞，攻击者可以绕过用户名密码认证，直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa：app="NACOS"0x03 ...