个人信息搜集
师傅笔记: 第一步: 域名收集推荐:强烈推荐这几个组合 灯塔:https://github.com/TophantTechnology/ARL/ Oneforall:https://github.com/shmilylty/OneForAll Subfinder:https://github.com/projectdiscovery/subfinder Fofa+Hunter URLFINDER
各种类型上传文件打出XSS
师傅笔记: crossdomain.xml是adobe搞的,为了让flash跨域访问文件(跨域资源请求文件) http://220.172.165.183:8083/crossdomain.xml 数据包头部:Origin:https://baidu.com 响应包:Access-Control-Allow-0rigin: CURL查看:curl 域名 -H “Origin: https://ba
构造URL参数尝试未授权
师傅笔记: http://47.95.7.92/login?redirect=%2Findex reverse-sourcemap是一个通过JavaScript Source Map还原JavaScript源码的npm工具。 Source map就是一个信息文件,里面储存着位置信息。转换后的代码的每一个位置,所对应的转换前的位置。 工具安装 npm install reverse-sourcema
水平越权
师傅笔记: 水平越权(同级别越权):也叫作访问控制攻击。Web应用程序接收到用户请求,修改某条数据时, 没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了userid。 导致攻击者可以自行修改userid修改不属于自己的数据。所有的更新语句操作,都可能产生这个漏洞。 简而言之,就是通过更换的某个ID之类的身份标识,从而使 A 账号获取(修改等)B 账号数据。 http://j
控制台打出XSS
Xss有效载荷: 12345678910111213141516171819202122}]};(confirm)()//\<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z</SCRiPT/><D
爆破hash密码
获取目标主机的ip地址 Goby:扫描资产 发现joomla框架 找出版本 搜历史漏洞 漏洞利用 一句话木马 反弹shell web中编辑webshell kali监听 成功取得root权限
文件上传之上传cs服务器
师傅笔记: msfconsole监听 msfvenom生成exe都可以 ConbaltStrike 网址:https://res2m.age06.com/ 漏洞前提**:**可以上传exe程序 √ 且必须有下载exe的全部url地址 https://res2m.age06.com/Download/1/1111.exe 第一步:找到文件上传地址(随意上传exe后缀) 第二步:使用Cs工具生成恶意e
若依
若依是一个基于Spring Boot、MyBatis、Thymeleaf等技术的快速开发平台,主要用于开发企业级应用、后台管理系统。这个框架提供了丰富的功能模块,如用户管理、角色权限、菜单管理、日志管理等,方便开发者快速构建应用。 欢迎使用RuoYi后台管理框架,当前版本:v3.8.5,请通过前端地址访问。 /druid/index.html /druid
逻辑漏洞之垂直越权水平越权未授权
师傅笔记: 管理员创建成功的一个返回包界面 { “result”: true, “status”: 200, “message”: “注册成功”, “data”: { “UserId”: “87”, “TokenId”: “9e5e0eceaab9fc8d4c6dcc09d94ae7e9” } } { “result”: true, “status”: 200, “message”: “注册成功”
针对后台功能点进行挖掘
嘀嘀嘀~ 0.登录 1.有输入框,可以打XSS,sql注入 2.文本编辑器 知道是uedit编辑器 上网找uedit的漏洞,然后漏洞利用!! 3.看看有无未授权 4.垂直越权(测试商品管理员创建用户) 5.尝试sql注入 6.有图片上传,可以制作图片马 7.搜索域名下的子域名,对子域名进行渗透 8.鹰图搜索相关的站点
CNVD通杀 SQL注入
CNVD: 注册资本>5kw(爱企查) 实缴资本>5kw 事件型必须是事业单位(国企单位) 通用性必须(>5kw;案例【fofa搜索语句】>10) fofa精准搜索: sql语句 出现sql syntax则大概率存在sql注入 用sqlmap跑数据包 如何确定厂商
CNVD通杀垂直越权
在登录注册页面 将普通用户的返回包拦截一下,取得数据包中正确的code和token 将admin账户(密码错误)的请求包拦截,输入普通用户的code和token 可能存在越权 1.登录页面,输入正确的账号和密码 数据包内容: 2.拦截admin账户的登录数据包 3.admin成功登录
Druid monitor页面渗透
Druid monitor是一个非常好用的数据库连接池 有URL Session Spring监控 常见用户:admin ruoyi druid 常见密码:123456 12345 ruoyi admin druid admin123 admin888 常见路径(可构造未授权拼接尝试):(可以用burp进行路径拼接直接爆破) /druid/index.html /dr
CSV注入
命令: - 钓鱼或者访问恶意网站 =HYPERLINK(”http://baidu.com","test“) test为显示的名字 可链接暗点,跳转到“正常”界面,实则后台监视。 操作手册: 1.编辑好**.csv文件后 2.上传抓包 3.删除数据包内容 4.数据包内添加注入代码 5.发包,在url中下载(url为图中圈出来的地址) 6.
Nacost通过文件打出getshell
Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。它专为微服务架构设计,提供了服务发现与注册、配置管理、动态 DNS 服务、服务健康检查、断路器等功能。Nacos 的核心组件包括服务注册中心、配置中心和控制台。 师傅笔记: JWT身份伪造:https://jwt.io/ 使用nacos默认key可进行jwt构造 nacos默认key(token.secret.key值的位置在c
api接口导致各种漏洞(sql盲注、报错注入等)
师傅笔记: 1%’ and extractvalue(1, concat(0x7e,(select version()))) and ‘%’=’ 1%’ AND GTID_SUBSET(CONCAT(0x7e,(select database()),0x7e),1) AND ‘%’=’ 个人笔记: 网站的资产归属 查看开放的端口和服务 尝试访问端口,看能否成功跳转。
Webpack利用
Webpack 是一个静态模块打包工具,从入口构建依赖图,打包有关的模块,最后用于展示你的内容 它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 webpack是一个打包工具,他的宗旨是一切静态资源皆可打包。有人就会问为什么要webpack? webpack是现代前端技术的基石,常规的开发方式,比如jquery,html,css静态网页开发已经落后了。 现在是M