Kali
常用工具 dumpall https://github.com/0xHJK/dumpall 能直接浏览到.git可以wget -r xxxx.com 放目标地址就可以递归下载了,dumpall似乎下载下来是最终的文件丢失了.git 看不到历史 # 1. 创建虚拟环境
python3 -m venv
java 安全渗透专题
https://github.com/bewhale/JavaSec https://github.com/whgojp/JavaSecLab sql 注入 SQL注入的根本原因 SQL注入的根本原因是代码中通过字符串拼接的方式生成SQL语句,也可以说是用户输入被当作SQL代码解释执行,导致数据与代
portswigger 靶场
1. JWT身份验证 爆破弱secret HS256 对称加密他会使用同一个秘钥来加解密,RS256 非对称加密他会使用公私钥加密或者解密 使用jwt_tool这个python项目来尝试爆破 https://github.com/ticarpi/jwt_tool,使用jwt_tool-2.2.7搭配
关于加解密的方式与思考
写在最前 一个可靠的前端之所以要做大量防护,本质上并不是追求“绝对无法破解”,而是尽可能提高攻击者的逆向与调试成本。 最基础的就是 JS 混淆,将原本可读的代码转换成难以阅读的形式。当攻击者试图通过 Chrome F12 查看逻辑时,首先面对的就是大量混淆后的代码,这本身就已经提高了分析门槛。 在此
常见渗透测试方式
1. SQL注入 # 联合查询注入
' union select 1,2,3 -- -
# 获取库
' union select database(),2,3 -- -
# 获取表名
' union select 1,2,group_concat(table_name) from informat
安全工具
1. 反弹权限 入站严格,出站宽松(出网) 如果靶机是window而刚好有nc命令,如果项目存在反弹shell漏洞,这种情况适用于出站规则不严格的情况下,如果靶机有严格的出站端口,这种方式就不是很适用了,但是可以尝试一些常用的端口,但是这种端口又不能被靶机本身所占用,因为占用了也会反弹端口失败到本机
