分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......
- 作者: raingray
- 分类: 渗透测试
目录
目录
Active Directory 实验室搭建
Windows Server 安装
AD DS 安装
网络规划
将机器加入域
Active Directory 基本使用
User⚒️
SPN
Group⚒️
OU⚒️
GPO⚒️
ACL⚒️
ADDS Delegati......
- 作者: raingray
- 分类: 渗透测试
在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。
目录
目录
图片验证码
常见逻辑错误
图片验证码识别
短信验证码
图片验证码
验证码生成方案:
产生随机数
将随机数写入图片
将随机数写入 SESSION
返回图片给前端
<......
- 作者: raingray
- 分类: 渗透测试
目录
目录
前言
第一部分 Android
BurpSuite 拦截 HTTPS 请求设置步骤
BurpSuite 设置监听地址和端口
安装用户证书
自定义可信 CA(Customize trusted Cas)
安装系统证书
修改配置文件重新打包应用
固定证书(Certifi......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Python Jinja2
subprocess.Popen 执行命令
读取 Flask 配置
self 对象获取
其他 Payload
PHP Twig (1.9.0)
Node.js Pug
靶场练习
BUUCTF
Web Security Acad......
- 1
- 2
- 3
- 4
- ...
- 7
- 后一页 »