記一次滲透實戰
信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...
原文:記一次APP滲透登錄驗證繞過思路
前言: 起初是抓包時候查看返回狀態碼不一致,所以覺得是否可以通過修改狀態碼來達到繞過的目的,但是攔截響應包再替換手速不夠,技術大哥就去搜了下,找到了一個方法,可以自動替換響應包內容。 在偏下方一點的地方有這個修改響應包的地方。Match是輸入識別的內容需要使用正則表達式。 replace填寫被替換的內容。 這里要進行多次替換,所以這里一步一步來看 這里首先登錄失敗一次,在登錄成功一次,看看數據包內 ...
2021-01-28 15:11 0 633 推薦指數:
相關推薦
記一次繞過寶塔防火牆的BC站滲透
0x00 信息收集 由於主站存在雲waf 一測就封 且初步測試不存在能用得上的洞 所以轉戰分站 希望能通過分站獲得有價值的信息 這是一個查詢代理帳號的站 url輸入admin 自動跳轉至后台 ...
記一次繞過寶塔提權
0x01 信息收集 目標站點:..72.243,首頁如下圖所示: 簡單信息收集得到以下信息: Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...
記一次403繞過技巧
文章來源:酒仙橋六號部隊 鏈接:http://www.sins7.cn/remember-a-403-bypass-technique/ 背景 記一次接到客戶的一個需求,后台管理地址(https://xxx.xxxx.com)僅允許工作區公網出口訪問,對於IP的訪問限制是否存在缺陷可以繞過 ...
記一次完整的內網滲透經歷
故事的起因比較簡單,用三個字來概括吧:閑得慌。 因為主要還是想練習練習內網,所以用了最簡單粗暴的方法去找尋找目標,利用fofa來批量了一波weblogic,不出一會便找到了目標。 ...
記一次滲透測試實戰
0x00 滲透測試目標 目標:荷蘭某廠商(不好意思,廠商信息不能寫) 內容:滲透測試 0x01 信息收集 服務器:Microsoft-IIS/7.5 Web應用:ASP.NET 數據庫:Access(數據庫也太小了) 目標端口:掃描了沒啥有用的。 Whois ...
記一次滲透某XX站
0X00 前言 團隊A師傅發來個站,問我有沒有得搞 正好在搞其他的站,卡住了,開干換個思路。 0x01 信息收集 開burp抓了下包,目標設置了url重寫,開了報錯,我們隨意輸入一個控制器就直接報錯。 獲取到web絕對路徑。 抓包發現這樣的請求 隨手試了 ...
記一次對學校網站的滲透記錄
一、信息收集 首先對網站的信息進行判斷,可以很明顯的判斷出來是dedecms(織夢) 鑒於織夢的漏洞比較多,我們先對網站的信息進行一下收集,再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測,我們可以看到網站的IP地址,並且判斷 ...