xia SQL (瞎注) – Burp Suite 扩展
xia SQL (瞎注)插件仅只插入单引号,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。该扩展具有以下功能返回 代表两个单...
admin
CVE-2020-14644 weblogic RemoteConstructor RCE via T3 protocol
前言这里学习了Weblogic中的两条CVEs,在反序列化调用readResolve方法进而调用defineClass方法进行类的加载,并执行我们的恶意逻辑,同样也通过寻找不同于CVE-2020-28...
一次对企业内部EHR系统的渗透测试
1、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据,...
火车头の采集列表POST/内容POST – vulsee.com
网上相关资料很少,几乎没有;折腾了快一天,记录下:一、列表页POST数据获取基本上列表页POST都可以获取到,二、内容页POST数据获取主要是这块,折腾得比较久对于内容页需要POST,需要在列...
写一个自动判断某应用服务是否启动成功的脚本 - 查拉图斯特拉面条
需求:应用自动部署后,需要加一个判断,确认应用是否启动成功,并返回成功或失败结果;成功则将对应结果传给其它自动化动作(比如:执行接口自动化测试)。思路:匹配日志文件中应用服务启动成功后的某个字段,匹配...
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强...
