蚁剑流量特征初始化代码PHP 连接类型抓取测试连接的数据包,默认不编码 可以看到只发起了一个请求 追踪数据流 这里就拿到了初始化的代码部分 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273<?php@ini_set("display_errors", "0");@set_time_limit(0);if (!functi
某站点查询功能条件竞争前言本次测试属于公益类型的 SRC 条件竞争攻击者可绕过每日次数限制无限查询企业信息 点击右上角的个人中心 点击关联企业,在这个页面查询企业只有每天三次机会 通过条件竞争可以查询无数次,抓取第一次查询的流量包后编写脚本 123456789101112131415161718#!/bin/bash# 并发发送 10 个企业搜索请求,打印每个响应的完整内容# 定义完整的 Cookie 字符串COOKIE="_ud_=b6ef42de305941c4953b9261d4c445e8; ouerrortime_frontuserloginid=0; JSESSION
某充电桩小程序商家后台 XSS前言本次测试属于公益类型的 SRC XSS设置管理是查看功能,只能测越权,可惜有鉴权 添加站点中有一个上传图片 上传 XSS 图片,结果回显路径给咱自动添加了 .html 后缀 还有这好事?
某充电桩小程序后台接管&越权修改他人信息以及密码(可遍历)前言本次测试属于公益类型的 SRC 弱口令抓包搜集域名信息发现有后台 弱口令直接登录成功 越权在编辑资料这一块 抓包发现后端是根据 id 参数来进行修改的,与 uuid 无关 在别的接口中发现有通过 uuid 来获取 id 的 开小号修改 id 为小号的,测试存在越权漏洞,并且 id 可遍历 其中小号的任何信息都可以被修改,不限于用户名、手机号、密码等等
出题——XMCVE–邮件钓鱼 1前言第一次出这种钓鱼链接的应急响应靶机,对于邮件部分,采用的是讲故事的方式 本期故事纯属虚构,请勿当真 (彩蛋:本期有 WebShell 免杀过火绒的源码噢!!!) 应急响应攻击者的两台服务器地址(克隆页面溯源)打开 Foxmail 可以看到来往的邮件 读完所有邮件后理清楚本期故事(没看懂是做不出来题的噢) 在这封邮件中,Jason 说我们的源码被泄露了,要我上去看看并且登录试试 警惕性高的人应该能看出不对劲了吧,所以邮件中的 IP 就是第一台服务器 访问过去后可以看到与 PHPStudy 中搭建的网站是一样的 至于为什么 Jason 能克隆,是因为 H1c
链接钓鱼–克隆页面获取凭证这是最经典且使用最广泛的链接钓鱼方式 攻击者会克隆目标组织的 VPN、邮箱(如 OWA)、CRM 等系统登录页,并在相似域名上部署,通过邮件诱导用户输入凭证 更具欺骗性的是,现代钓鱼工具包(如 PoisonSeed 或 Tycoon)已实现 “精准验证” 机制:它们会将受害者的邮箱地址嵌入 URL 作为唯一标识,后端验证匹配后才展示登录界面,无效访客则被重定向至 Google,从而有效过滤掉安全人员的蜜罐邮箱 克隆页面假设我们要克隆的登录页面如下 首先,使用插件 SingleFile 保存页面 修改 CSP 策略打开 login.html 源代码,搜索 <m
Gophish 配置教程配置发件人点击左侧 Sending Profiles -> New Profile 字段含义如下: Name:给这个配置起个易记的名字 Interface Type:保持 SMTP 即可,GoPhish 目前只支持 SMTP SMTP From:这是邮件客户端显示的 “发件人”,不会被 SMTP 服务器验证,你可以任意伪造 Host:邮箱服务器及端口 Username:填 SMTP 服务器的登录用户名 Password:填 SMTP 授权码 Ignore Certificate Errors:当 SMTP 服务器使用自签名
Z3 定理证明器Z3 是由微软研究中心开发的一个开源、高性能的定理证明器 在学术界和工业界,它更著名的身份是一个 SMT 求解器 SMT 求解器要理解 Z3,得先理解什么是 SMT(Satisfiability Modulo Theories,可满足性模理论) 在计算机科学中,有一个著名的问题叫 SAT(布尔可满足性问题):给你一堆由 AND、OR、NOT 组成的布尔逻辑表达式,问你能不能找到一组真假值(True/False),让整个表达式的结果为 True? SAT 只能处理布尔值(0 和 1) 如果我们要处理复杂的数学运算(比如 x + y > 10,或者数组、位运算),S
RSA GCD 攻击攻击原理假设: 12n1 = p * q1n2 = p * q2 p 是同一个素数,q1 和 q2 不同 攻击者可以计算: 1p = gcd(n1, n2) 因为 p 同时整除 n1 和 n2,并且 n1 和 n2 除了 p 之外没有其他公共因子(q1 和 q2 不同,且都是素数) 一旦得到 p,立刻得到: 12q1 = n1 / pq2 = n2 / p 进而恢复私钥 d1 和 d2
RSA 共模攻击前置条件有两把 “公钥”:(n, e1) 和 (n, e2) 注意:n 完全相同,但 e1 与 e2 不同且互质 同一份明文 m,分别用这两把公钥加密,生成了两个密文: c1 = m^e1 mod n c2 = m^e2 mod n 如果只知道 c1, c2, e1, e2, n,没有私钥也能算出 m 贝祖等式共模攻击完全建立在贝祖等式上 如果两个整数 e1 和 e2 互质,那么存在整数 s 和 t 使得: 1e1 * s + e2 * t = 1 在 Python 里我们可以直接用 gmpy2.gcdext(e1, e2),它会返回 (g, s, t),其中 g=1