原文:Xray撿洞中的高頻漏洞

作者:Ocean,轉載於FreeBuf.COM 用 X Ray 刷洞發現一些出現頻率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用變高危。 直接利用 Shiro默認key Xray提示:shiro shiro default key Apache Shiro框架提供了記住密碼的功能 RememberMe ,用戶登錄成功后會生成經過加密並編碼的cooki ...

2021-12-29 13:59 0 5212 推薦指數:

查看詳情

漏洞挖掘研究

訪問身份驗證不嚴,就有可能產生漏洞,造成遠程命令執行。 漏洞挖掘方法 1、查看應用端口開放情況 方 ...

Wed Apr 11 04:09:00 CST 2018 0 987
xray基本用法以及聯動burpsuit掃描漏洞

題記 很早之前就有了xray,早就聽說這個神器,當時在學內網沒有時間,現在我來了。 一、基本用法 1、使用基礎爬蟲爬取並對爬蟲爬取的鏈接進行漏洞掃描: .\xray_windows_amd64.exe webscan --basic-crawler ...

Fri Feb 05 00:59:00 CST 2021 0 909
花溪九尾 xray重復漏洞去重

起因 因為有朋友使用花溪九尾的過程中發現在報告存在重復漏洞,今天回學校收拾東西,晚上終於有空來解決這個問題了 為什么會出現重復漏洞,按理說使用集合存儲crawlergo爬取到的URL,不重復的URL出現了重復的漏洞,猜測是因為對於不同的URL同一個poc也適用 例如(只是舉例:http ...

Sat Jan 23 09:21:00 CST 2021 0 354
xray

簡介 參考鏈接: 官網:https://xray.cool/ xray,應該是讀x瑞吧,ray是射線的意思,就是x射線唄,官方名稱叫洞鑒哈。這個工具個人覺得還是很強大的,差不多就是web端滲透測試必備工具了。我特別喜歡它的被動檢測,沒啥好說的,長亭nb。 工具共分為三個版本:社區 ...

Fri Sep 10 22:15:00 CST 2021 0 234
小組 | 實戰CVE-2020-7471漏洞

出品|MS08067實驗室(www.ms08067.com) 本文作者:守拙(Ms08067實驗室追小組成員) 一、漏洞名稱: 通過StringAgg(分隔符)的潛在SQL注入漏洞 二、漏洞編號: CVE-2020-7471 三、漏洞描述: Django 1.11.28之前 ...

Thu Mar 11 16:48:00 CST 2021 0 260
xray+awvs聯動web漏洞掃描實戰

1、最近學web滲透,無意間發現一個有意思的站點: (1)用戶的參數都在url路徑里面,並未通過類似? a=xxx&b=yyy形式傳參 (2)整個站點能讓輸入的只有這一個search框,沒有其他用戶交互的地方了; (3) 這里既然有輸入框,那么可能的漏洞 ...

Sun Sep 20 07:29:00 CST 2020 2 1876
使用 xray 代理模式進行漏洞掃描——https掃描

使用 xray 代理模式進行漏洞掃描 代理模式下的基本架構為,掃描器作為中間人,首先原樣轉發流量,並返回服務器響應給瀏覽器等客戶端,通訊兩端都認為自己直接與對方對話,同時記錄該流量,然后修改參數並重新發送請求進行掃描。 生成 ca 證書 在瀏覽器使用 https 協議通信的情況下,必須要 ...

Mon Sep 07 18:49:00 CST 2020 0 3895
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM