和风
和风

性别: 注册于 2021-06-22

向TA求助
58金币数
452 经验值
14个粉丝
主页被访问 10193 次

29 个回答

0 赞同

XSS的herf处冒号被过滤,可以绕过吗?

1.利用HTML中的事件触发XSS;2.通过/**/,混淆过滤:3.通过eval()函数执行js;

回答于 2023-07-07 14:13

0 赞同

论如何监控家庭无线流量?

1.使用wireshark抓包可以筛选查看流量。2.路由器web端控制台有些是有记录日志的,可以登录到后台查看是否有流量记录。

回答于 2023-07-07 14:04

0 赞同

shell反弹回来之后,无法执行命令

之前也有遇到过,能执行ping指令,无法反弹shell,有可能是防火墙拦截了更加敏感的操作。

回答于 2023-07-07 14:03

0 赞同

求问在渗透测试过程中,只有一组账号和密码,在更改密码功能处有...

查看这个账号的后台有没有增加用户的权限,有的时候web后台有新增用户,这样新增一个用户,避免修改密码后无法进行登录的情况,有两个用户的时候也方便做越权漏洞的测试。更改密码处需要注意的点,个人认为是修改密码时如果有越权操作,避免对其他正常用户进行修改,如果要测试可以用自己的测试用户;第二个是修改密码时,...

回答于 2022-03-01 09:01

0 赞同

在渗透测试过程中,已知账号和密码,在更改密码功能点有哪些测试...

1.更改密码处可能出现csrf漏洞,当不需要输入旧密码的时候可能存在2.更改密码处可能出现任意密码重置漏洞,当服务器不对旧密码进行匹配,只验证新密码的时候存在3.更改密码处可能出现越权漏洞,当服务器未对用户身份进行有效的验证的话,可以通过id等参数越权修改其他用户密码4.更改密码处可能出现短信验证码漏洞,当更改密...

回答于 2022-02-28 09:15

3 赞同

大佬们,JWT的相关漏洞基本上都是越权吗?

JWT用于认证和数据交换,主要token分为三段(头部、载荷、签名),每访问一个url就会带上jwt的token认证。在本人以往的漏洞挖掘中,经常遇到的是JWT的token不失效,之前的token在遇到退出登录和清除cookie之后也依旧有效(会话固定)。还有一些网上的漏洞经验是关于JWT的token绕过的,可以看看这篇文章https://www.cnblogs....

回答于 2021-12-20 17:40

0 赞同

怎么发现目标

以专属src为例,对于企业给定的域名资产,通常是一个主域名,例如*.xxx.com,这个时候就可以利用子域名工具来扫描容易攻破的子站点,对于防守比较好的主站点也可以看看有没有C段或者旁站,然后从侧面进行渗透测试。

回答于 2021-10-24 00:07

0 赞同

想请教一个问题,就是在测试pc端软件的时候,自身软件有证书,使...

代理的地址看看有没有设置错误、证书可以再重新导入一次、检查一下网络连通性。

回答于 2021-10-21 13:30

0 赞同

请问一般小型的cms应该在哪找

有很多免费开源的cms官方平台可以下载源码,或者去淘宝搜索一些付费的cms资源。

回答于 2021-10-14 20:36

0 赞同

无权限的phpmyadmin账号有能利用的点吗

看看表单点存在注入攻击嘛,比如SQL注入、XSS注入等,或者有没有文件上传的点,是否存在任意文件上传漏洞

回答于 2021-09-10 15:56