- 博客(5)
- 收藏
- 关注
RSS订阅原创 一次VUE环境下的渗透测试
这种爬的接口是没有参数的,还有一种思路就是直接在控制台使用下面脚本可以输出路由,仅对部分网站生效还有可能不全,想要获取全部的路由要使用Vue.js devtools调试工具,感兴趣的可以自己去搜索下。这里猜测肯定有删除文件的接口,可能也没有做鉴权,去我们提取到的接口列表里搜一下file-bean这个词,很明显这应该就是删除接口。放到bp里批量跑一遍,存在一个接口返回了所有的文件信息,数量还不少,返回的url路径直接拼到网站后面即可访问。点击哪个地方都是跳转到登录界面,只能验证码登录,也没有注册功能。
2025-04-25 11:26:48
463
原创 域内密码喷洒详解
域内密码喷洒(Passwoerd Spraying)一般和域内用户名枚举一起使用。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和密码错误两种情况下,AS-REP的返回包不一样。所以可以利用这一点对域内用户名进行密码喷洒攻击。用户爆破密码多次尝试会账户锁定,所以这里是密码固定用户不固定进行密码喷洒。
2024-12-20 11:09:05
802
原创 sql注入手工测试思路
手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面回显。下面主要介绍一下我个人的手工挖掘测试思路
2024-11-23 17:50:23
1532
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人