摘抄自【29期】帮你打开挖洞大门之情报收集——十八分享 漏洞银行大咖分享 挖洞的三个迷茫 1、 为啥我挖不到漏洞? 乌云镜像 子域,端口 2、 为啥我找不到后台? 其他端口(inurl:8080 intitle:管理) 子域 IIS短文件名 3、 为啥我拿不下权限? 端口(8080) 弱口令(adm ...
分类:
其他好文 时间:
2017-07-07 00:57:59
阅读次数:
1695
转:http://www.tuicool.com/articles/j2eqym6 小结:找到感兴趣的函数,计算偏移,自动化fuzz. 这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 ...
0x00 1、组件公开安全漏洞 參考Android 组件安全。 2、Content Provider文件文件夹遍历漏洞 參考Content Provider文件文件夹遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检測 參考两分钟窃取身边女神微博帐号?具体解释A ...
分类:
移动开发 时间:
2017-06-28 13:07:14
阅读次数:
323
浅谈APP漏洞挖掘之逻辑漏洞 作者:Can 联系方式:1375768392@qq.com 文章中若无特别说明,实例皆为本人自主挖掘。 转载请注明出处,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。 0x00 简介 本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用 ...
分类:
移动开发 时间:
2017-06-14 14:30:44
阅读次数:
245
转自:http://www.cnblogs.com/alisecurity/p/5486458.html 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多,这里就不累述了,但是关 ...
分类:
系统相关 时间:
2017-05-12 13:39:18
阅读次数:
492
转自i春秋 文章难易度:★★ 知识点:python、编码转换 前 言 在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、hex……”,或者是使用一款叫做“小葵多功能转换工具” ...
分类:
编程语言 时间:
2017-05-09 13:41:10
阅读次数:
257
https://www.zhihu.com/question/30505597详细见知乎 推荐书: A方向: RE for BeginnersIDA Pro权威指南揭秘家庭路由器0day漏洞挖掘技术自己定操作系统黑客攻防技术宝典:系统实战篇 有各种系统的逆向讲解 B方向: Web应用安全权威指南 最 ...
分类:
其他好文 时间:
2017-05-06 01:00:57
阅读次数:
321
我平时挖洞的经验,我总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以 ...
分类:
其他好文 时间:
2017-04-30 01:06:51
阅读次数:
365
web应用程序指纹识别是入侵前的关键步骤,假设通过指纹识别能确定web应用程序的名称及版本号。下一步就可以在网上搜索已公开的漏洞。或网上搜到其源码然后进行白盒的漏洞挖掘。 指纹识别的核心原理是通过正則表達式匹配特征码或匹配文件的md5值。收集指纹的主要原则是程序独有的不会因环境和配置不同而改变的特征 ...
分类:
Web程序 时间:
2017-04-22 15:45:14
阅读次数:
170
通过post方法,修改PHP主配置文件,就可以执行命令行对服务器进行操作,php语言中passthru函数可以执行操作系统的指令<!--?php passthru('id'); die(); ?--><!--?php passthru('id'); die(); ?--> 打开burpsuite,在 ...
分类:
其他好文 时间:
2017-04-14 16:14:16
阅读次数:
295
