- 博客(39)
- 收藏
- 关注
RSS订阅原创 在不出网的麒麟系统上安装yakit
一些金融证券公司,以及一些企事业单位,要求使用国产化操作系统,比如麒麟。同时,应公司要求,使用正版软件。王小明最喜欢的Burpsuite用不了了,他也不喜欢用受限制的社区版。作为平替,使用了Yakit。由于公司内网环境一般都不出网,安装过程中无需联网。Yakit arm64 安装包Yakit 常用插件。
2025-04-24 09:02:35
316
原创 pycharm调试typescript
搜索引擎搜索调试typescript,都是vscode,但是没看懂。vscode界面简洁,但是适配起来用不习惯,还是喜欢用pycharm。
2025-04-23 21:50:06
225
原创 渗透测试中任意文件读取小技巧
最近的一次渗透测试中,遇到一处文件下载,本以为不存在任意文件读取漏洞,结果不经意间找到了。遇到API,几个请求协议都不能放过,尝试一下。没准就有新收获。
2025-04-23 21:49:41
499
原创 Github中项目的公开漏洞合集
最近在搜CVE的时候,意外发现了。可能对一些人来说,已经是老东西了。但我还是第一次见到。觉得挺好用的,就分享出来。
2025-04-21 22:32:20
582
原创 利用Yakit轻松测试垂直越权
进行渗透测试时,测试垂直越权是不可避免的步骤。因为鉴权的问题,几乎在每一个新系统都存在。Burpsuite上这类插件很多,yakit上也存在此类插件。
2025-04-21 08:30:00
833
原创 利用yakit充实渗透字典
在渗透侧测试结束,在我们的历史记录中会保存过程中的数据包。在其中有些特征,比如API、参数,可以活用于下次的渗透。比如 fuzz变量,fuzz隐藏API……但是我们一个一个提取很麻烦,可以使用yakit的插件,一键提取。
2025-04-19 22:56:08
490
原创 deepseek分析代码变动推测漏洞
Alibaba Sentinel的SSRF https://mp.weixin.qq.com/s/oWtP_BOYwHU7NvHkx229Pg因为有issues,就点开github看了一下意外发现右边的三个点,点开有一个这次更改在文件中引入了对 IP 地址合法性的进一步验证。
2025-04-19 08:30:00
170
原创 利用deepseek+Mermaid画流程图
复制到 https://mermaid.live/edit。或者 drawio 中。
2025-04-18 19:27:08
590
原创 业务安全 绕过blacklist IP 黑名单限制
我们在渗透测试的时候,会遇到IP被禁止访问的情况,或者在爆破的时候被限制,IP被加入了黑名单。我们除了使用代理池,还可以尝试下面的办法。
2025-04-18 08:00:00
369
原创 业务安全之登录流程 01 用户名枚举
为了方便讲解,本系列引入了一个主人公——王小明。他刚刚通过面试,以外包的形式进入了一个甲方公司,成为了安全部门的一个初级人员,负责漏洞测试、写漏洞报告和监督开发修复。本来想写是正式职工的,但感觉不太现实。在某些单位,正式工负责渗透测试挺少的,一般都交给外包来做。
2025-04-17 08:00:00
2311
原创 Yakit的免配置浏览器不是内置浏览器
因此,如果想要使用浏览器插件,需要用自己的浏览器。当然,如果你安装了Burpsuite,可以用Burpsuite内置的浏览器,然后把流量通过SwitchyOmega代理到yakit。点击更多参数,能够看到两个选项,这是管插件安装的,但是这两个选项被限制了,不能编辑也不能删除。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。我觉得很简单,毕竟在Burpsuite的浏览器上就能装。于是我搜了github,在issues里看到了回答。直到有人问我,怎么在yakit的浏览器上装插件。
2025-04-16 20:03:16
174
原创 新系列之业务漏洞讲解导读
感觉自己想做的Yakit,写得差不多了。等什么时候有新的想法,会继续更新。接下来,我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析,给出漏洞产生的人为原因、代码原因。修复的时候我们会遇到哪些问题。可能对在乙方工作的师傅,可能只要给出修复建议就好了。但在甲方的话,就不是单纯提交一个渗透测试报告就结束的,要把漏洞生命周期跟完。俗话称之为管杀管埋。一旦多了和人沟通交流的步骤,推动就会变得很难受,尤其是涉及的人很多的时候。
2025-04-16 08:00:00
202
原创 在yakit mitm中实现 HAE 的效果
Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。Yakit中自带了这项功能,并且有默认的关键词MITM 导入配置内容规则。
2025-04-15 21:28:13
761
原创 安全人员如何对漏洞进行定级?
CVSS,即通用漏洞评分系统(Common Vulnerability Scoring System),是一个用于评估计算机系统漏洞严重程度的行业标准。CVSS为安全专业人员、漏洞管理团队和系统管理员提供了一种标准化的方法来评估和比较不同漏洞的潜在影响,有助于他们根据漏洞的严重程度来优先处理和分配资源进行修复。
2025-04-14 19:34:19
996
原创 一键将本地图片上传到公众号服务器,并自动替换markdown中的图片链接
秉持着狡兔三窟多地备份的原则,打算在除了微信公众号外,在CSDN上也上传一份。但是,一个问题就随之而来了。我的文章是markdown写的,微信和CSDN都支持相关的语法,但是图片上传非常麻烦。我的图片是保存在本地的,markdown中语法是!。我就要一张一张上传。原本,只有一个公众号的时候,还能人手,现在,已经受不了了,懒狗了。于是,我在互联网上找了解决办法。
2025-04-14 08:57:38
757
原创 防止邮件伪造的策略 SPF 介绍
SPF是一种电子邮件验证系统,它通过在域名的DNS记录中添加特定的SPF记录,来指定哪些邮件服务器被授权为该域名发送邮件。其主要作用是防止他人伪造发件人地址发送垃圾邮件或进行钓鱼攻击,提高电子邮件的安全性和可信度。
2025-04-12 14:03:29
395
原创 yakit 实现在前端加密下抓取明文数据包并密文发出
本文将展示,如何在前端数据包加密的情况下,手动劫持的明文数据,并在修改后,自动转化为密文发送。以及如何在 history 中保存明文报文,而不是加密后的报文。
2025-04-12 13:57:48
834
原创 雷电模拟器搭建安卓测试环境
众所周知,在光明的的道路上,拦住你的不是知识,而是环境搭建。现在已经2025年,教程是22年的,三年的时间,雷电模拟器改动有点大,出入有点大。在这个帖子下面,有好师傅分享的百度云盘链接,其中有相同版本的雷电模拟器 + 镜像环境。于是看了正己大佬的《安卓逆向这档事》,下了个雷电模拟器安装测试环境。新的机子还在路上,但项目经理拿着刀放在我的脖子说:“工作不能停。作为一个卑微的安服仔,手里从咸鱼淘到的N手测试机终于是坏掉了。”以及“为什么不能运行?好在,被环境摧残的道路上,并不只有我一个倒霉蛋。
2025-04-11 22:54:12
325
原创 yakit 解决参数多重加解密
我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec,修改热加载模块改的。感觉比较麻烦,在请教了其他师傅和阅读了yakit 官方API文档后,有了新的解决方案。官方介绍:codecflow调用codec模块保存的codec flow,例如 {{codecflow(flowname|test)}},其中flowname是保存的codecflow名,input是需要编码的输入。比如,{{codecflow(name|abc)}}
2025-04-11 11:37:49
1594
原创 Yakit小巧思之录屏功能
经常参加一些攻防项目的师傅,应该遇到过甲方或者裁判要求我们对操作进行录屏,然后赛后或每天提交。之前,有的人选择win自带的录屏工作,有的靠chrome的录屏插件,有的用OBS……Yakit 自带一个录屏工具,试了一下很好用。
2025-04-09 18:59:10
156
原创 yakit 替换本地JS 解决AES+Rsa加密
虽然encrypt-labs靶场还有几个没有写,但是后面几个没什么难的。yakit的webfuzzer的功能已经展示的差不多了,还不了解的师傅可以看我yakit标签的前面几篇文章。接下来,我们进入了yakit的MITM模块的介绍。下面的文章将介绍,如何利用MITM中的热加载,解决encrypt-labs靶场中AES+Rsa加密的数据包。
2025-04-09 08:00:00
681
原创 Android13 安装 yakit 证书
将证书导入用户凭证后,重启手机,如果还不行,先停用 MoveCertificate 模块,重启,然后再打开 MoveCertificate 模块,再重启。用户证书无法被移动到系统证书库 https://github.com/ys1231/MoveCertificate/issues/31。项目地址:https://github.com/ys1231/MoveCertificate。下载的证书是yakit.crt.pem格式,免去了转换的过程,下载到手机。MITM——》高级配置——》证书下载。
2025-04-08 10:01:00
461
原创 CVE-2025-2825 CrushFTP 权限绕过
具体分析可以看 https://projectdiscovery.io/blog/crushftp-authentication-bypass。crushftp 国内用的不多,没有源码,在网上没找到历史版本的jar包。crushftp 国外用的多,国内 fofa 上只有几百个。该脚本和yakit上的稍有不同,它的请求包请求了两次。可以看y4tacker大佬的文章。
2025-04-07 20:27:45
209
原创 攻防演练中 elasticsearch 如何最大化利用
本文包含elasticsearch未授权如何构造查询语句来利用elasticsearchelasticsearch 加固与修复建议Windows 搭建elasticsearch参考elasticsearch Windows本地安装。
2025-04-07 08:00:00
736
原创 yakit 通过codec 解决RSA加密
靶场就不过多叙述,具体的可以看yakit系列的前几篇文章。yakit 热加载进行 RSA 加密如何显示想要的payloads。
2025-04-06 10:45:53
2031
原创 elasticsearch Windows本地安装
如下教程适合个人搭建使用,适合搭建在本地、其他用户无法访问的环境,因为下面的搭建过程中,我把elasticsearch 鉴权的功能关了。
2025-04-06 07:30:00
229
原创 ubuntu22 修改网卡IP
ubuntu22修改网卡IP的方式感觉和之前版本的不太一样,我用之前的方法都是暂时性的,重启就失效了。于是搜了一下,记录下来。
2025-04-05 12:17:22
183
原创 通过Web Fuzzer 序列,爆破一次性key和iv的加密数据包
这里的key和iv与PHPSESSID绑定,也就是说我们一直用同样的cookie就能像之前文章的那样,进行fuzzer。假设key和iv都是一次性的,那么我们要对账号密码进行爆破的时候,就需要从数据包1中获取cookie、key和iv,然后加密后从数据报2发送过去。这里用了内置的AES加密工具,当然,如果遇到魔改的AES,可以参考之前写的jsRpc调用,通过浏览器进行加密。当然上面只是演示,并不是我们真正想要的,我们想要的是aes加密然后爆破。完成这个步骤需要两个数据包,这时,我们就可以使用序列。
2025-04-05 12:14:07
967
原创 JWT Token 弱口令测试
本文介绍 yakit 上关于JWT安全测试的插件。JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全。头部:一般包含两部分信息,一是令牌的类型,即JWT;二是所使用的签名算法,如HS256(HMAC with SHA-256)、RS256(RSA with SHA-256)等。它会被编码为一个 JSON 对象,然后进行 Base64 编码。载荷。
2025-04-04 16:55:27
689
原创 yakit 验证码识别 进行webfuzzer
在渗透测试的过程中,我们可能需要对管理员密码进行枚举,或者密码喷洒的时候,遇到验证码就很烦。有没有自动化识别验证码的办法呢?有的,兄弟,有的。验证码的识别率很低,captcha-killer-modified对算术验证码识别正确率非常低,还会识别成乱七八糟的结果,这就非常麻烦。因为你不知道到底是验证码不对,还是密码不对。这是 ddddocr 识别率的问题,如果师傅们找到准确度更高的工具,完全可以替换上去。
2025-04-03 18:23:19
623
转载 工具推荐 | P1finger 重点资产指纹识别工具
P1finger - 红队行动下的重点资产指纹识别工具,支持在线Web指纹识别。目前github stars 255项目地址:https://github.com/P001water/P1finger在线体验地址:http://p1finger.securapath.org。
2025-04-03 18:15:34
330
原创 python基础:猜拳游戏
猜拳游戏 a)通过计算机选择(石头、剪刀、布),随机值,猜输赢 b)要求有人机交互,让玩家来选择出哪个 c)要让屏幕显示玩家和计算机分别出的内容,并告知哪方获胜 import randomcq=['石头','剪刀','布']rx = {'1':'石头','2':'剪刀','3':'布'}num = input('请出拳:1/石头,2/剪刀,3/布\n')man=rx[num]dn=random.choice(cq)#剪刀 石头/布/剪刀print('电脑:...
2020-08-10 09:42:24
473
1
【网络安全领域】国护蓝队面试经验总结:涵盖面试流程、技术问题及应对建议
2025-04-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人