分类 渗透测试 下的文章

我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......

目录 目录 Active Directory 实验室搭建 Windows Server 安装 AD DS 安装 网络规划 将机器加入域 Active Directory 基本使用 User⚒️ SPN Group⚒️ OU⚒️ GPO⚒️ ACL⚒️ ADDS Delegati......

在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 图片验证码 验证码生成方案: 产生随机数 将随机数写入图片 将随机数写入 SESSION 返回图片给前端 <......

目录 目录 前言 第一部分 Android BurpSuite 拦截 HTTPS 请求设置步骤 BurpSuite 设置监听地址和端口 安装用户证书 自定义可信 CA(Customize trusted Cas) 安装系统证书 修改配置文件重新打包应用 固定证书(Certifi......

目录 目录 简介 利用 Python Jinja2 subprocess.Popen 执行命令 读取 Flask 配置 self 对象获取 其他 Payload PHP Twig (1.9.0) Node.js Pug 靶场练习 BUUCTF Web Security Acad......