SNCKER
SNCKER

性别: 注册于 2021-06-30

苦逼大学生

向TA求助
85金币数
166 经验值
7个粉丝
主页被访问 6322 次

17 个回答

0 赞同

大佬们,JWT的相关漏洞基本上都是越权吗?

JWT常用于授权鉴权和数据交换。因为比较常用的就是权限验证,所以一般的JWT漏洞利用就是越权。除此之外就是数据交换了,开发者可以在里面存一些数据,那么使用不当的话也有可能造成敏感数据泄露。而且JWT通常都认为是可信的,所以后端可能对JWT里的字段数据不做验证、过滤就取出来进行一些操作如命令拼接、SQL查询,那么当J...

回答于 2021-12-23 18:01

0 赞同

请求类的文件上传的路径如何查找

字典fuzz或者js审计,但如果文件不是传在web目录下的话就无解了。像你给的这种情况应该还是存在文件读或包含的,所以可以测试一下能不能任意文件读,如果可以就尝试包含一下这个读文件的脚本本身,就能从源码中知道具体的路径是什么了。当然读这个脚本文件的目录可能还是要猜测一下,得看具体情况吧。php可以读源码,java就...

回答于 2021-10-24 09:55

0 赞同

关于无列名注入的技巧?

可以union的话还可以这样,原理是列名由前置表定义,也就是改了列名当然前提是知道多少列,不过也可以猜一下

回答于 2021-10-23 21:12

0 赞同

怎么发现目标

问得不明确。如果是一些项目,一般会给出目标的域名、ip列表,有时只给出一个目标名字的情况就需要利用天眼查企查查,各种资产测绘的搜索引擎等工具进行搜集。刷src就类似只给目标名字的情况,但是范围广一些。但说到底都是考验信息搜集的能力。

回答于 2021-10-23 12:26

0 赞同

常见的php命令执行函数有哪些,可以通过什么函数过滤

system()passthru()   # passthru — 执行外部程序并且显示原始输出。exec()       # exec — 执行一个外部程序。shell_exec() # shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。反引号 # shell_exec缩写。popen()proc_open()pcntl_exec()如果系统不需要执行命令建议配置disable_functions禁用...

回答于 2021-10-23 10:54

0 赞同

大佬们代码审计都是用工具吗,求推荐好用的工具

公司企业内部会有扫描器,个人一般还是人肉扫描,github上有开源的扫描工具可以用来辅助一下。php就seay扫一下快速定位,然后就是用phpstorm去看定位到的点,慢慢调试,用什么倒是无所谓,vscode也行,用着顺手就行。java直接丢到idea,而且idea能逆字节码,基本都是黑盒配白盒,找可能存在漏洞的功能点,然后看它实现得有...

回答于 2021-10-23 10:50

0 赞同

py打包exe有缩小文件大小姿势吗

py打包大的原因一般都是默认打包了一些冗余的库,可以配合pipenv只打包必需的库。

回答于 2021-10-14 23:01

0 赞同

小程序端怎么测试CSRF

不管是pc还是手机都可以通过抓包进行分析并且构造出poc。

回答于 2021-10-14 22:53

0 赞同

拿到shell上传cs马

sql server的shell直接用生成的powershell命令就上线了

回答于 2021-10-14 22:23

1 赞同

无权限的phpmyadmin账号有能利用的点吗

这种情况一般关注phpmyadmin自身的漏洞。不过建议先检查一下这个phpmyadmin是不是正常工作的,毕竟一个邮箱+空密码就进来了,而且什么都干不了。也有可能是蜜罐。

回答于 2021-09-18 10:26