- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Normal SSRF
fiel://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
DNS Rebinding
重定向
URL 解析
......
- 作者: raingray
- 分类: 渗透测试
Web Scan
AppScan
由 IBM 开发的工具,扫描结果最全,速度超慢。
Awvs
可以用脚本批量扫站
OWASP ZAP
Web 扫描器,类似于 Burp,就是没找到填写认证信息的模块。
BurpSuite
Xray
OS Scan
扫描器无非是怎么扫、扫谁、计划任务、认证信......
- 作者: raingray
- 分类: 渗透测试
目录
目录
XXE漏洞原理
XML 基本格式
内部 DTD 声明
外部 DTD 声明
内/外部 DTD 实体声明
利用
file:// 读取文件
php://filter 读取文件
主机/端口扫描
DOS
总结
防御(待补充实例)
参考链接
问题
XXE漏洞原理
XML 基本......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
注入指定参数
GET
POST
其他方法
拿数据
隐蔽措施
Thread
HTTP Header
减少 Payload 发送
指定数据库
指定注入技术
设定检测范围和 Payload 风险值
日志调试
代理
日志
Template 编写
代理服务器处理......