分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
目录
目录
前言
第一部分 Android
BurpSuite 拦截 HTTPS 请求设置步骤
BurpSuite 设置监听地址和端口
安装用户证书
自定义可信 CA(Customize trusted Cas)
安装系统证书
修改配置文件重新打包应用
固定证书(Certifi......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Python Jinja2
subprocess.Popen 执行命令
读取 Flask 配置
self 对象获取
其他 Payload
PHP Twig (1.9.0)
Node.js Pug
靶场练习
BUUCTF
Web Security Ac......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
小程序信息收集
寻找小程序包
Windows
Android(待补充)
macOS(待补充)
IOS(待补充)
解包审计
挂代理做常规 Web 测试
开发者工具
Proxifer 转发
小程序 AppSecret 泄露(待补充)
小程序 CSRF(待补充......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-2016-5431)
JWK中JKU/X5U 注入
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常用跨域方法
CORS 跨域
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器域名解析(待补充)
域名限制
ACAO 允......
- 1
- 2
- 3
- 4
- ...
- 6
- 后一页 »