076-Web攻防-Fuzz技术篇&JS加解密插件&字典项目等
076-Web攻防-Fuzz技术篇&JS加解密插件&字典项目等
演示案例:
Fuzz 技术-用户口令-常规&模块&JS 插件
Fuzz 技术-目录文件-目录探针&文件探针
Fuzz 技术-未知参数名-文件参数&隐藏参数
Fuzz 技术-构造参数值-漏洞攻击恶意 Payload
1、Fuzz
是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试。
2、Fuzz的核心思想:
口令 Fuzz(弱口令)
目录 Fuzz(漏洞点)
参数 Fuzz(利用参数)
PayloadFuzz(Bypass)
在实战黑盒中,目标有很多没有显示或其他工具扫描不到的文件或目录等,我们就可以通过大量的字典 Fuzz 找到的隐藏的文件进行测试。
3、Fuzz应用场景-爆破用户口令
-爆破敏感目录
-爆破文件地址
-爆破未知参数名
-Payload 测漏洞(绕过等也可以用)
Fuzz 技术-用户口令-常规&模块&JS 插件
常规爆破
md5加密
JS插件
这里后续参考前面相关JS那期
Fuzz 技术-目录文件-目录探针&文件探针
Fuzz 技术-未知参数名-文件参数&隐藏参数
Fuzz 技术-构造参数值-漏洞攻击恶意 Payload
SRC案例演示
最后通过通过手机号再爆破验证码登录
Fuzz 访问 URL 挖未授权访问
密码组合规则信息泄漏FuZZ
互联网搜索到账号规律
登录成功
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 0xMouise!
相关推荐
2025-09-16
015-信息打点-端口扫描&WAF&蜜罐识别项目等
015-信息打点-端口扫描&WAF&蜜罐识别项目等 本节内容 1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决:1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术 一.端口扫描-应用&协议 Nmap:配置中:Quick scan plus是快速扫描,intense scan all TCP ports 是全部端口扫描 端口扫描的意义:通过扫描端口是否开放来确定主机上面安装过什么应用,网站应用数据库应用 等…. 在进行端口扫描的时候应该考虑 :1.防火墙 2.内网环境 防火墙:对端口进行过滤 但不代表端口没有开启 只是没有对外服务 内网环境可能出现的情况:明明数据库端口是开的,网站也能正常打开 但是你对目标进行端口扫描 发现数据库端口没有开放(排除防火墙问题) 二.WAF防火墙&安全防护&识别技术1、WAF解释:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Applic...
2025-09-16
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目一.本节知识点1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息2、如何从地址中FUZZ提取未知的JS文件3、如何从JS开放框架WebPack进行测试 1.什么是cms CMS(意思为“网站内容管理系统”, 用来管理网站后台,编辑网站前台。)Discuz、WordPress、Ecshop、蝉知等前端技术;HTML5、jquery、bootstrap、Vue等开发语言;PHP、JAVA、Ruby、Python、C#,JS等Web服务器;Apache、Nginx、IIS、lighttpd,Apache等应用服务器:;Tomcat、Jboss、Weblogic、Websphere等数据库类型:;Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息;Linux、windows等应用服务信息:;FTP、SSH...
2025-09-16
016-信息打点-CDN绕过&资源URL&工具项目等
016-信息打点-CDN绕过&资源URL&工具项目等 一.相关链接&工具站&项目工具超级Ping:http://www.17ce.com/ 超级Ping:https://ping.chinaz.com/ 接口查询:https://get-site-ip.com/ 接口查询:https://fofa.info/extensions/source 国外请求:https://tools.ipip.net/cdn.php 国外请求:https://boce.aliyun.com/detect/ IP社区库:https://www.cz88.net/geo-public 全网扫描:https://github.com/Tai7sy/fuckcdn 全网扫描:https://github.com/boy-hack/w8fuckcdn 全网扫描:https://github.com/Pluto-123/Bypass_cdn 大佬文章-CDN绕过 https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ 二.CND前置知识...
2025-09-16
017-信息打点-框架组件&CMS工具&其他等
017-信息打点-框架组件&CMS工具&其他等 本节课主要知识点 1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计 一、CMS指纹识别-不出网程序识别1.概念CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主,其他语言开发的网页识别难度大 识别的意义就是向着对应目标使用对应的工具进行攻击 1.后端:CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计) 2.前端:JS框架(爬取更多的JS从里面筛选URL或敏感泄漏KEY等) 也是可以通过对JS代码逻辑进行代码审计 3.组件: 组件:第三方的功能模块(日志记录,数据监控,数据转换等) java居多,常见有过安全漏洞组件(shiro solr log4j sprintboot等) 4.框架: 框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可 影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制 p...
2025-09-16
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 本节内容 1、Web&备案信息&单位名称中发现APP2、APP资产静态提取&动态抓包&动态调试解决:1、如何获取到目标APP信息2、如何从APP信息中提取资产 一、如何获取到目标APP信息1.名称获取app信息(爱企查、小蓝本、七麦、点点)1.爱企查知识产权https://aiqicha.baidu.com/ 2.七麦、点点查名称[七麦 点点查 2、URL网站备案查APP关于我们 (psbc-ubank.com)(中邮邮惠万家) 1、查备案信息在搜 2、网站上有APP下载 3、市场直接搜单位名称 二、如何从app中收集资产通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。 资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试 泄露信息-配置key 资源文件 - key(osskey利用,邮件配置等) 代码信息-java代码安全问题- 逆向相关 1、抓包-动态表现优...
2025-09-16
019-信息打点-小程序组手&开发工具&依赖等
019-信息打点-小程序组手&开发工具&依赖等知识点 1、Web&备案信息&单位名称中发现小程序2、小程序资产静态提取&动态抓包&动态调试解决:1、如何获取到目标小程序信息2、如何从小程序中提取资产信息 一.➢小程序获取-各大平台&关键字搜索微信百度支付宝抖音头条 二.小程序主题结构1.主体结构小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。一个小程序主体部分(即app)由三个文件组成,必须放在项目的根目录,如下: 文件 必需 作用 app.js 是 小程序逻辑 app.json 是 小程序公共配置 app.wxss 否 小程序公共样式表 2.一个小程序页面由四个文件组成,分别是: xxx.js 页面逻辑 xxx.json 页面配置 xxx.wxml 页面结构 xxx.wxss 页面样式 3.项目整体目录结构 pages 页面文件夹 index 首页 logs 日志 utils util 工具类(mina框架自动生成,你也可以建立一个:...
