keac's Bolg.

keac's Bolg.

A Network Security Amateur

XSS 学习
介绍XSS(Cross Site Script,跨站脚本)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS。 本质客户端代码注入漏洞,通常注入代码是js脚本 危害 盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号 控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 盗窃企业重要的具有商业价值的资料 非法转账 强制发送电子邮件 网站挂马 控制受害者机器向其它网站发起攻击 分类反射型 XSS(非持久型XSS)非持久型XSS攻击是一次性的,仅对单次的页面访问产生影响。非持久型XSS攻击要求...
CTF入门简单讲解
持续更新中,不断加入学到的新内容~ CTF介绍CTF(Capture The Flag,夺旗赛)在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 (电视剧《亲爱的热爱的》截图) 当然CTF比赛的奖金也很高。 (2019 ...
一枚阿里巴巴主站XSS挖掘之旅
不得不说,Xray是真的牛皮,试下扫描器随手扫个 alibaba.com 扫出一个主站的反射型XSS漏洞,于是有了下文。提交了ASRC,判为重复漏洞,可惜了。(漏洞修复真慢,等了一个星期多才修) 漏洞分析漏洞就存在搜索处 https://www.alibaba.com/trade/search?CatId=</sCrIpT><img src=1234 >&IndexArea=product_en&SearchText=gunkit-JZpTT&fsb=y 对搜索的参数 CatId 没有过滤,payload 为 ?CatId=</sCr...
Ubuntu19 更改ip - 内网渗透
学习内网渗透,首先准备好环境,我准备了一台ubuntu来作为靶机与跳板机来试验。 安装了Ubuntu19 Server,为了在家和公司都能顺利的学习,为此我为虚拟机增加了一块网卡,现在来记录一下。 准备网卡 从ubuntu从17.10开始,已经不再在/etc/network/interfaces里配置IP,即使配置了也不会生效,而是改成netplan方式 ,配置写在/etc/netplan/文件夹里或者类似名称的yaml文件里,19.04的版本安装好以后,配置文件是:/etc/netplan/50-cloud-init.yaml(看自己的情况),修改配置以后不用重启,执行 netplan...
Centos7 安装 AWVS
想在服务器上装下awvs,记录一下 终于艰难地安装好了 安装下载链接 链接:https://share.weiyun.com/5sbSBGX 密码:abc666 安装首先得先update一下,确保软件都是最新的 yum update 发现自己的centos 没得命令补全 yum -y install bash-completion 解决 解决依赖的问题1yum install libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-...
渗透测试资源-一次性手机号
渗透测试中经常会遇到需要验证码的情况,有些时候会暴露一些个人信息什么的 总结一个列表,这些服务可以帮您提供一次性手机号码以接收各种平台上的注册验证短信,并避免暴露您的真实身份: https://www.materialtools.com/ http://receive-sms-online.com http://receive-sms-now.com http://hs3x.com http://twilio.com http://freesmsverification.com http://freeonlinephone.org http://sms-receive.net http:...
Burpsuite 激活简便使用
用了好久的Burpsuite,每次启动都要先启动破解,点啊点,太麻烦了,在网上找了下有简便的方法启动burp。 Burpsuite v2.1 下载链接:https://share.weiyun.com/58mhQWa 密码:6666sp 下载下来先找个地方放好 激活打开 burp-loader-keygen-2 点击run 复制粘贴license 到输入框 点击next 后点击 Manual activation 把request复制到 Activation Requset,在下面的 Activation Response 会自动计算出结果 复制粘贴过去 成功激活 快捷启...
浙江省第二届大学生网络与信息安全竞赛线下赛
万能密码首先猜测是 or系列密码,无效,然后试着爆破 爆破无效。。。 之后翻找了下 试到 “ or 1=1—通过 哭了。。。。 1024 看到这个去看储存 改了下bsetcode然后试着玩输 (似乎不是预期题解,之后再看看其他大佬的题解做补充) 逆转思维 代码审计,首先绕过 file_get_contents($text,'r') heacbar http://172.16.0.102:54321/JgJUfyW1wT?text=php://input data 直接 welcome to the zjctf 过了上面的,看了下下面是php反序列化,获取源...
数字经济”云安全共测大赛初赛 gameapp
打开网页,看到你能得到99999分吗 看到还有个附件 下载下来为一个apk文件 在夜神模拟器里面安装 打开app 玩了下就输了。。。 考虑了一下,达到99999分,我这样手残党是玩不动的 夜神模拟器中修改代理再点开请求 打爆一只飞机 发了个请求 打爆第二只飞机 发了个请求 分析session里面的 jwt 首先尝试了破解jwt密匙,但是跑了好久都没跑出来 然后看了下把session复制过来重新发,可以持续加分数 12345678910111213import requestsurl = 'http://121.40.219.1...