web渗透通用的fuzz字典,字典强大且小而精,是在web渗透前端奋斗师傅们所积累的,包含了“参数fuzz字典、xss-fuzz字典、用户名字典、密码字典、目录字典、sql-fuzz字典、ssrf-fuzz字典、XXE字典、ctf字典、Api字典、路由器后台字典、文件后缀Fuzz、js文件字典、子域名字典”,可以利用字典自带python脚本进行爆破,也可以配合burpsuite进行爆破。
转载于github作者TheKingOfDuck,fuzz连接https://github.com/TheKingOfDuck/fuzzDicts
2022-07-30 22:00:11
24.82MB
1
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。
【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】
同时内含vulnhub中xxe lab:1靶场的过关记录
渗透思路:
由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】
得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。
资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。
工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
2022-07-30 22:00:08
421KB
1
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
2022-07-23 17:00:06
956KB
1
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
2022-07-23 13:00:08
3.69MB
1
以下是我网络安全、Web安全、渗透测试笔试总结题目,通过面试题目对网络安全常见的知识有大概了解,总共29道题
主要内容:
1.什么是 WebShell?
2.什么是网络钓鱼?
3.你获取网络安全知识途径有哪些?
4.什么是 CC 攻击?
5.Web 服务器被入侵后,怎样进行排查?
6.dll 文件是什么意思,有什么用?DLL 劫持原理
7.0day 漏洞
8.Rootkit 是什么意思
9.蜜罐
10.ssh
11.DDOS
12.震网病毒:
2022-07-20 13:00:12
401KB
1