摘要:
小程序和APP抓包的问题 很多同学都会遇到小程序和APP抓不到包的问题,抓不到https请求包,这边给大家提供一些解决方案。 Yakit工具 首先需要的就是一个抓包神器yakit,这个工具非常好用强大,具体安装和使用大家可以参考上一篇文章。 PC端小程序抓包 PC端可以采用双层代理的方式,Proxi 阅读全文
摘要:
抓包神器Yakit的基本使用 今天主要给大家介绍一款抓包神器Yakit,他可以在后续我们进行小程序和APP渗透过程中提供非常大的帮助 下载 Yakit的下载安装非常简单,这里不多叙述,大家可以参考这篇,今天主要讲一下Yakit的基本使用 https://blog.csdn.net/miraclehw 阅读全文
摘要:
Weblogic部分漏洞复现 weblogic文件上传漏洞(CVE-2018-2894) 简介 CVE-2018-2894 是 Oracle WebLogic Server 中的 任意文件上传漏洞,它存在于 ws_utc 组件(Web Services Test Client)。攻击者可以利用该漏洞 阅读全文
摘要:
第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛web方向部分wp hello_web 查看源代码发现有两个文件,访问一下 Tips是phpinfo 里面可以看到disable_functions hackme.php中$lapUCm=urldecode("%6E1%7A%62%2F%6D 阅读全文
摘要:
Alibaba Sentinel SSRF漏洞分析(CVE-2021-44139) 一、Alibaba Sentienl 简介 随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整 阅读全文
摘要:
CNVD挖掘思路 CNVD获取条件 首先,先来了解一下目前cnvd发证资格 1.事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。 2.通用型 1、 阅读全文
摘要:
网络认证 网络认证概述 网络认证:Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授权权限的过程。它确保只有经过身份验证的用户能够访问网络资源,并根据其权限级别进行授权操作。 网络认证有哪些? 1.用户名和密码认证:这是最常见的认证方式,用户需要提供有效的 阅读全文
摘要:
windows本地认证 本地认证概述 本地认证最简单的例子就是我们的电脑上存储着自己的账号密码,无论电脑是否联网,只要能开机,就可以输入账号密码登录到电脑中,工作组就是采用本地认证。 那认证流程是什么样子呢?简单流程如下 winlogon.exe(即Windows Logon Process):是W 阅读全文
摘要:
域内权限 前言 前面一节讲了工作组的权限,今天介绍一下域内权限的相关知识 域内用户组介绍 当一个电脑加入到域之后,使用域内用户进行登录,域内用户的信息存放在域控(DC)上,添加用 户或者修改密码登操作都在域控上执行 管理员组( Administrators)的成员可以不受限制地存取计算机/域的资源。 阅读全文