摘要:
以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。 一、选择XXE漏洞测试,抓包,点击【anybugs?】。 二、获取域名 三、直接上payload 四、查看DNSLOG回显 如有错误,请及时指正! 阅读全文
posted @ 2020-08-25 17:47
怪盗积德
阅读(1014)
评论(0)
推荐(0)
摘要:
由于内容比较简单,我直接贴图,怕我自己忘了。 测试Fastjson版本号:1.2.15 直接发送用burpsuite发送payload,将dataSourceName改成dnslog获取到的域名。 payload: { "a":{ "@type":"java.lang.Class", "val":" 阅读全文
posted @ 2020-08-04 12:01
怪盗积德
阅读(2981)
评论(0)
推荐(0)
摘要:
之前解决过一次,又忘了,这次写下来了。。百度没有的,跟我环境有关! 环境:自动化运行环境python3.6.5 上期说到了,写了一个bat来运行runallcase.py。 但是双击运行却报错:UnicodeDecodeError: 'ascii' codec can't decode byte 0 阅读全文
posted @ 2020-01-06 17:10
怪盗积德
阅读(2036)
评论(0)
推荐(0)
摘要:
题目: 基础: 所需基础知识见变量覆盖漏洞【1】 分析: 现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。 那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外 阅读全文
posted @ 2019-12-25 08:43
怪盗积德
阅读(266)
评论(0)
推荐(0)
摘要:
题目: 所需基础知识: 分析: 思路:由于目的是要拿$flag的值,所以可以得出最终会输出两个变量,而$flag的值在红框那行,被我们自己post的值给覆盖,所以flag值肯定不会在这出来,那么只剩下$_200变量,我们必须在flag被自己post的值覆盖前,将flag值传给别人,输出,才能得到fl 阅读全文
posted @ 2019-12-23 09:22
怪盗积德
阅读(463)
评论(0)
推荐(0)
摘要:
目标:建立一个双击即可运行自动化脚本的机制,而不用每次运行编译器,方便测试人员用户体验。 方法: 1. 将所有代码打包成exe文件,但一旦修改,又要重新打包。 2. 将运行代码写成bat文件,双击即执行RunAllCase。 本文以python3.8为例。 本文主要解决【方法2】所出现的报错。 首先 阅读全文
posted @ 2019-11-11 12:46
怪盗积德
阅读(5858)
评论(0)
推荐(0)
摘要:
配置管理测试 1、网路和基础设置配置测试(OTG-CONFIG-001) 测试方法:已知服务器漏洞(APache、IIS等)。略。 2、应用平台配置测试(OTG-CONFIG-002) 测试方法: a. 黑盒测试:已知web服务器文件和目录;注释审查 b. 灰盒测试: · 只启用应用程序需要的服务模 阅读全文
posted @ 2019-09-22 16:56
怪盗积德
阅读(799)
评论(0)
推荐(0)
摘要:
【信息收集测试】 1、搜索引擎信息收集(OTG-INFO-001) 通过搜索引擎收集以下: · 网络拓扑图和配置 · 管理员和其他员工的归档文章和邮件 · 登录过程和用户名的格式 · 用户名和密码 · 错误信息内容 · 开发、测试的网站版本 方法:Google Hacking数据库 在搜索引擎输入【 阅读全文
posted @ 2019-08-25 18:25
怪盗积德
阅读(696)
评论(0)
推荐(0)
摘要:
目标:burpsuite抓取微信小程序的数据包,而且该系统需指定DNS!否则无法访问! 大家都知道小程序是https传输的,所以手机端是需要安装burp证书的。 已忽略安装证书的步骤,可自己百度搜索,文章很多我就不班门弄斧了。 环境:夜神模拟器,burpsuite。 接网线,本地:192.168.2 阅读全文
posted @ 2019-08-14 18:48
怪盗积德
阅读(6611)
评论(4)
推荐(0)
摘要:
本篇为个人测试记录,记录爬取连续一字板的股票及当时日期。 如有错误,请及时指正,谢谢! 阅读全文
posted @ 2019-07-28 15:39
怪盗积德
阅读(1330)
评论(0)
推荐(0)
浙公网安备 33010602011771号