[英]Need help tracking down a specific website (to identify Spotify account)
不久前我偶然發現了一個網站,該網站顯示了使用 web 版本登錄 Spotify 的隱私影響。 我相信它使用了 JavaScript 但我不能太確定。 不管怎樣,這個不相關的網站能夠顯示我的 Spotify 用戶名,盡管我沒有授權任何東西。 如果我沒記錯的話,它還有我沒有使用的其他服務的插槽,因此它 ...
[英]Need help tracking down a specific website (to identify Spotify account)
不久前我偶然發現了一個網站,該網站顯示了使用 web 版本登錄 Spotify 的隱私影響。 我相信它使用了 JavaScript 但我不能太確定。 不管怎樣,這個不相關的網站能夠顯示我的 Spotify 用戶名,盡管我沒有授權任何東西。 如果我沒記錯的話,它還有我沒有使用的其他服務的插槽,因此它 ...
[英]sS and PS flag in NMAP
我知道 -sS 標志用於端口掃描,-PS 用於主機發現。 但是主機發現不也是一種端口掃描,數據包會轉到某些默認端口嗎? 我在這里想了解的是命令nmap -sS -p1-10000 SOME_IP和nmap -PS -p1-10000 SOME_IP會產生相同的結果,不是嗎,那為什么我們一開始就有不同 ...
[英]Burp Suite Logger++ Extension Show Only in-Scope items
Logger++ 是 Burp Suite 的一個很好的擴展。 但是,我找不到解決問題的基本方法。 我只想添加一個filter to see only in-scope items ,例如 burp 自己的記錄器本身。 有沒有人對此有解決方案? 謝謝... ...
[英]Does Chromium vulnerability also affect CEFSharp Project?
這里是 CEFSharp 的新手。 最近我被分配了一個主機上的 p.netration 測試,我發現了一個嵌入第三方開發軟件的 CEFSharp 項目。 經過一些谷歌挖掘后,我找到了 chromium 版本 85.xx,與最新版本相比,它已經很老了。 我不確定該漏洞現在或以后在 chromium ...
[英]Can ZSH's ZLE input into a child process?
我正在嘗試創建一個鍵盤快捷鍵來自動將我的 shell 升級為用於反向 shell 的完全交互式 TTY。 目前,我在 Konsole 中配置了一個快捷方式,將其添加到我的標准輸入中: python3 -c "import pty;pty.spawn('/bin/bash');" . 然后我需要按 ...
[英]Why I have 403 error ONLY when I am using BurpSuite?
在對某些站點進行滲透測試期間,我遇到了文件上傳錯誤。 它是 403 錯誤 Forbidden 但最有趣的是它只在我使用 burp 代理時發生。 當我像往常一樣上傳護照/身份證件時(沒有 Burp Suite)- 沒有錯誤。 200 好。 當我使用 Burp Suite 上傳時 - 403 錯誤。 ...
[英]Stack or Heap based Buffer overflow? How to Exploit it?
https://pastebin.com/BEvvTmjc 不確定是哪個緩沖區溢出,花一整天時間在它上面 1064 字節會使其中斷,但是無法讓 JMP ESP 指令運行反向 shellcode。 另外,我還嘗試了基於堆的溢出,但找不到出路 POC ...
[英]How to hook methods with specific arguments in Frida?
我正在使用 Frida 進行 android 動態分析。 問題是如何在運行時查看所有方法並通過 arguments 甚至返回值過濾它們? 例如,我想查找所有以“bark”開頭的方法,然后轉儲回溯、返回值和其他 arguments。 ...
[英]Methodology of Penetration testing
昨天我正在閱讀有關滲透測試的內容,並開始了解滲透測試方法,並且有些事情困擾着我。 “滲透測試方法是一個可重復的過程,團隊中的其他滲透測試人員可以復制以提供一致的質量。” Pentesting 用於檢測可利用的漏洞,這些漏洞可能在表面掃描中未被檢測到,但一致性如何工作並通過遵循類似的順序來保持? ...
[英]According to vulnerability score scheme what score a Client Side DOS Attack can get?
例如,我正在測試一個網站,發現一些無效(錯誤)頁面。 您訪問該頁面並收到狀態碼 500。但是現在,如果您重新加載該頁面或訪問網站上的任何有效頁面,它只會一直加載,直到您從瀏覽器中清除該網站的 cookies。 所以也許這個活動使當前用戶cookies/會話在服務器端無效我猜所以你清除cookies ...
[英]How to disable SSL Pinning & Root Detection in Flutter App for VAPT Team?
第三方公司的 VAPT(漏洞評估和滲透測試)團隊要求我們在我們的 Flutter 應用程序的發布構建 apk 中禁用 SSL 固定和根檢測。 我們已經嘗試在 pub.dev 上使用包,但目前只有 root 檢測和 SSL Pinning 檢測包。 請指導我們使用適當的步驟禁用 SSL 固定和根檢測 ...
[英]If I compile a C/C++ program on a linux machine, does it automatically have rwx perms
我目前正在學習滲透測試作為網絡安全職業道路的一部分。 我正在開發一台 vulnhub 機器,該機器需要我編寫一些惡意軟件來利用緩沖區溢出錯誤。 為了練習 OpSec,我決定用 C 語言編寫它。 我在我的機器上使用 code::blocks 來編寫代碼,並使用 tcp 將編譯后的應用程序傳輸到機器上。 ...
[英]How to utilize Burp with the Android Emulator without a user certificate or modifying the application?
為了執行一些 Android 滲透測試,我想設置 Burp 來攔截來自 Android 模擬器的流量。 不幸的是,在更高版本的 Android 中,這需要修改清單以包括由具有用戶提供的證書的代理進行的攔截。 當然,有更好/更簡單的方法嗎? ...
[英]While scanning for badchars to avoid in a buffer overflow attack, hex number "C2" keeps appearing every second character in the hexdump
我正在學習緩沖區溢出,因為我明天要考試。 我一直在關注本指南,目前正在使用免疫調試器查找 badchars。 但是,在我到達十六進制數字“7F”之后,出現了一個奇怪的問題,由於某種原因,每隔一個數字似乎都是“C2”。 由於我使用的是 python3 而不是 python2,因此我正在使用從指南 ...
[英]Burpsuite proxy troubleshoot issue
我目前正在研究移動滲透測試。 起初,使用我的家庭網絡,我能夠在 burpsuite 上攔截 iOS 和 Android 版本的“Test App”的流量。 然后第二天,我仍然能夠攔截流量,但是這個 iOS 和 Android 的“測試應用程序”的行為似乎有證書固定,因為我只是卡在預授權頁面上並且在嘗 ...
[英]How to set a BeEF hook to a page
我需要知道如何將 BeEF 掛鈎設置到我喜歡的頁面(現有的 web 頁面或新的自定義頁面)。 我嘗試共享演示頁面,但僅適用於主機。 我一直在尋找教程,但找不到任何教程。 請幫忙! ...
[英]how to prevent privilege escalation by changing HTTP response values?
我想知道如何通過更改響應值來緩解特權升級, 例如在響應正文中:isAdmin=false 將其更改為 isAdmin=true 並獲得特權 ...
[英]Pentesting: Data boundaries for Strings
我們已經從第 3 方供應商處進行了滲透測試。 觀察結果之一是沒有數據邊界。 我們的應用程序中有數百萬個領域。 除了偶爾對少數字段進行業務邏輯相關的約束外,沒有對 String 類型字段進行驗證。 筆測試揭示了與許多字符串字段相關的問題,在這些字段中可以插入數值或負值,並且應用程序正在處理相同的內容 ...
[英]What are some most used url's to find admin panel?
我通常嘗試在錯誤賞金中搜索管理面板。 我的意思是管理員用於其管理面板的子目錄列表。 喜歡這個/admin /super /superuser[s] /HackTheSiteHere 我希望使用后端服務管理員的默認 URL 更像這樣。 如 php 使用 /phpmyadmin。 我搜索了 GitHu ...
[英]How to get plain string passwords from hash file?
我使用 samdump2 從 SAM 和 SYSTEM 文件中提取哈希值,這是我在文本文件中得到的結果: *已禁用* 管理員:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: *禁用*訪客:501: ...