分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
小程序信息收集
寻找小程序包
Windows
Android(待补充)
macOS(待补充)
IOS(待补充)
解包审计
挂代理做常规 Web 测试
开发者工具
Proxifer 转发
小程序 AppSecret 泄露(待补充)
小程序 CSRF(待补充......
- 作者: raingray
- 分类: 渗透测试
目录遍历,或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取,不管叫什么他们原理都是一致的,不妨碍我们沟通,在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include,千万别判断错误错失漏洞。
漏洞原理也简单,在实现......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-2016-5431)
JWK中JKU/X5U 注入
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
常用跨域方法
CORS
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器域名解析(待补充)
域名限制
ACAO 允许为 NULL
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Normal SSRF
file://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
DNS Rebinding
重定向
URL 解析
......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- ...
- 7
- 后一页 »